Crea solicitudes seguras de verificación de identidad mediante NFC desde tu propio sistema. Invita a los usuarios por correo electrónico o SMS, o envía tú mismo el enlace generado. El usuario escanea el chip NFC en la aplicación móvil y tú recuperas solo los campos que necesita tu proceso.
ID Scan está diseñado para proveedores de software y organizaciones que desean incorporar la verificación de identidad sin tener que desarrollar ellos mismos todo el proceso de escaneo móvil.
Crea una solicitud de escaneo desde tu sistema de gestión. Añade una referencia externa, el idioma, la fecha de caducidad, los ajustes de entrega, los campos solicitados y las comprobaciones.
Deja que ID Scan envíe el correo electrónico o el SMS, o utiliza tu propio canal de comunicación con el enlace de verificación que se te ha facilitado.
El usuario abre la aplicación móvil, escanea la zona magnética (MRZ), lee el chip NFC y, si lo desea, realiza una verificación en directo mediante una selfie comparándola con la foto de rostro del DG2.
Recupera el estado, las comprobaciones, los campos solicitados y la información de auditoría a través de la API. Solo se devuelven los campos configurados.
Las llamadas a la API se envían a la URL base de la API de ID Scan y se autentican mediante una clave de API generada en el portal de ID Scan. La clave de API se envía a través de un encabezado de solicitud específico y solo debe utilizarse en el lado del servidor. Nunca reveles las claves de API en el código del frontend ni en las aplicaciones móviles.
Cuando se crea una solicitud de escaneo, la API devuelve el ID de la solicitud, la clave de la solicitud, la hora de caducidad y los enlaces de verificación. Utiliza la WebUrl devuelta en tu propio correo electrónico, SMS, portal o flujo de trabajo cuando utilices el envío autónomo. En dispositivos móviles, la DeepLinkUrl puede abrir la aplicación directamente.
Puedes elegir cómo recibe el usuario la solicitud de verificación. Esto permite que ID Scan se adapte tanto a flujos de comunicación totalmente automatizados como a flujos personalizados.
ID Scan envía un correo electrónico de invitación con la imagen de marca de la empresa y un enlace de verificación seguro.
ID Scan envía el enlace de verificación por SMS. Resulta útil para los procesos de registro orientados al móvil.
Tu sistema recibe el enlace y lo envía a través de tu propio correo electrónico, SMS, portal o flujo de trabajo de mensajería.
Una solicitud de verificación pasa por una serie de estados. Las integraciones pueden utilizar estos estados para mostrar el progreso, activar recordatorios o decidir si es necesario enviar una nueva solicitud.
| Estado | Descripción |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Utiliza una referencia externa para vincular una solicitud de verificación a tu propio cliente, empleado, expediente, pedido o registro de incorporación. Al consultar los detalles de la solicitud, se muestra la misma referencia.
Vincula la solicitud al expediente de tu propio cliente.
Vincula el resultado a un expediente de Wwft, RR. HH. o cumplimiento normativo.
Utilice la referencia para continuar con los flujos de trabajo automatizados una vez finalizada la verificación.
ID Scan permite reducir al mínimo los datos. Configura exactamente qué campos deben enviarse a tu sistema. Se puede mostrar al usuario qué datos se compartirán antes de que envíe el formulario.
| Campo | Descripción | Fuente |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
Las comprobaciones pueden solicitarse como parte del proceso de verificación. Algunas son comprobaciones técnicas relacionadas con la tecnología NFC, mientras que otras se basan en reglas de negocio, como la edad mínima o la verificación mediante selfie.
| Comprobar | Descripción | Resultado obtenido |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
El punto final de resultados devuelve el estado de la solicitud, el estado de la verificación, la referencia externa, los campos de identidad seleccionados, las imágenes seleccionadas y los resultados de la verificación. No se devuelven los campos que no se hayan solicitado.
Solicitadas, completadas, caducadas, eliminadas o fallidas, incluyendo las marcas de tiempo de creación y finalización.
Únicamente datos de identidad configurados, como el nombre, la nacionalidad, la fecha de nacimiento o la fecha de caducidad del documento.
Estado de lectura NFC, autenticación del chip, validez del documento, verificación mediante selfie y datos opcionales en formato PDF o en informes.
Los campos de imagen, como la foto de rostro DG2, la imagen MRZ enmascarada y la imagen de selfie, se devuelven en línea como datos codificados en Base64 cuando se solicitan. Las imágenes no se devuelven como URL públicas.
Utiliza el valor de los datos como datos de imagen binarios codificados en Base64.
Utiliza el tipo de contenido, como «image/jpeg», para reconstruir la imagen correctamente.
Los datos de imagen solo se incluyen cuando el campo se solicita explícitamente en la plantilla.
El número de documento puede mostrarse completo o oculto. La ocultación ayuda a reducir la exposición innecesaria de los números de documento, al tiempo que permite realizar comprobaciones de coincidencia o de auditoría en su propio sistema.
| Valor | Opción | Descripción |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
En el ejemplo siguiente se crea una solicitud de verificación, se pide a ID Scan que envíe la invitación por correo electrónico y se devuelven únicamente los campos y comprobaciones seleccionados.
Una vez finalizado el proceso, su sistema podrá recuperar el resultado mediante el ID de solicitud o la clave de solicitud. La referencia externa se puede utilizar para vincular el resultado a su propio sistema.
Los ajustes de retención se pueden configurar por cliente. Los datos de verificación se pueden eliminar tras un periodo determinado, tras su lectura o de acuerdo con la política de privacidad que haya configurado. Esto ayuda a limitar el almacenamiento innecesario de datos de identidad sensibles.
Eliminar los datos de verificación tras un número de días configurado.
Marcar los datos como leídos al recuperarlos y programar su eliminación a partir de ese momento.
Utiliza configuraciones de retención distintas para los flujos de trabajo del portal y de la API cuando sea necesario.
Además de crear y recuperar solicitudes, las integraciones pueden reenviar invitaciones o eliminar una solicitud. La eliminación de una solicitud puede ser útil cuando se cancela un flujo de trabajo o cuando ya no es necesaria una verificación.
POST /api/scan-requests/{id}/resend
DELETE /api/scan-requests/{id}
GET /api/scan-requests/{id}/details
El modo de prueba permite validar todo el flujo de integración antes de la puesta en marcha. Las solicitudes de prueba se marcan con «IsTest» en la respuesta de la API, de modo que tu sistema pueda distinguir los datos de prueba de los flujos de trabajo de producción.
Comprueba la creación de solicitudes, la entrega, el análisis de aplicaciones y la obtención de resultados sin utilizar flujos de trabajo de producción.
La respuesta a la solicitud de creación incluye el campo «IsTest», lo que facilita la detección de las solicitudes de prueba.
Empieza con una clave API de prueba o una configuración de tenant de prueba y pasa a la verificación en producción una vez validado.
No todas las solicitudes se completan con éxito. El usuario puede interrumpir el proceso, la solicitud puede caducar o la lectura NFC puede fallar. Utiliza los campos «Status», «HasResult», «IsSuccess» y los campos de comprobación para determinar el resultado final.
Crea una cuenta gratuita, genera una clave API y prueba todo el proceso antes de ponerlo en marcha.