Créez des demandes de vérification d'identité NFC sécurisées depuis votre propre système. Invitez les utilisateurs par e-mail ou SMS, ou envoyez-leur vous-même le lien généré. L'utilisateur scanne la puce NFC dans l'application mobile et vous récupérez uniquement les champs dont votre processus a besoin.
ID Scan est destiné aux éditeurs de logiciels et aux entreprises qui souhaitent intégrer une fonctionnalité de vérification d'identité sans avoir à développer eux-mêmes l'intégralité du processus de numérisation mobile.
Créez une demande de numérisation depuis votre système d'administration. Ajoutez une référence externe, la langue, la date d'expiration, les paramètres de livraison, les champs requis et les vérifications.
Laissez ID Scan envoyer l'e-mail ou le SMS, ou utilisez votre propre canal de communication avec le lien de vérification reçu.
L'utilisateur ouvre l'application mobile, scanne la zone MRZ, lit la puce NFC et, s'il le souhaite, effectue une vérification en direct par selfie par rapport à la photo de profil du DG2.
Récupérez l'état, les vérifications, les champs demandés et les informations d'audit via l'API. Seuls les champs configurés sont renvoyés.
Les appels API sont envoyés à l'URL de base de l'API ID Scan et authentifiés à l'aide d'une clé API générée dans le portail ID Scan. La clé API est transmise via un en-tête de requête dédié et ne doit être utilisée qu'au niveau du serveur. Ne divulguez jamais les clés API dans le code front-end ou les applications mobiles.
Lorsqu'une demande de scan est créée, l'API renvoie l'identifiant de la demande, la clé de la demande, la date d'expiration et les liens de vérification. Utilisez l'URL Web renvoyée dans vos propres e-mails, SMS, portails ou workflows lorsque vous utilisez la livraison autonome. Sur les appareils mobiles, l'URL DeepLink permet d'ouvrir directement l'application.
Vous pouvez choisir la manière dont l'utilisateur reçoit la demande de vérification. Cela permet à ID Scan de s'intégrer aussi bien dans des flux de communication entièrement automatisés que dans des flux personnalisés.
ID Scan envoie un e-mail d'invitation personnalisé contenant un lien de vérification sécurisé.
ID Scan envoie le lien de vérification par SMS. Idéal pour les processus d'inscription axés sur le mobile.
Votre système reçoit le lien et le transmet via votre propre service de messagerie électronique, par SMS, via votre portail ou via votre système de messagerie.
Une demande de vérification passe par une série limitée d'états. Les intégrations peuvent utiliser ces états pour afficher la progression, déclencher des rappels ou déterminer si une nouvelle demande est nécessaire.
| Statut | Description |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Utilisez une référence externe pour associer une demande de vérification à l'un de vos clients, employés, dossiers, commandes ou enregistrements d'intégration. Cette même référence est renvoyée lorsque vous consultez les détails de la demande.
Associez la demande à la fiche de votre client.
Associez le résultat à un dossier Wwft, RH ou de conformité.
Utilisez cette référence pour poursuivre les flux de travail automatisés une fois la vérification terminée.
ID Scan prend en charge la minimisation des données. Vous pouvez configurer précisément les champs qui doivent être renvoyés à votre système. L'utilisateur peut voir quelles données seront partagées avant la soumission.
| Champ | Description | Source |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
Des vérifications peuvent être demandées dans le cadre du processus de vérification. Certaines sont des vérifications techniques NFC, tandis que d'autres concernent des règles métier, telles que l'âge minimum requis ou la vérification par selfie.
| Vérifier | Description | Résultat renvoyé |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
L'interface de résultat renvoie le statut de la requête, le statut de la vérification, la référence externe, les champs d'identité sélectionnés, les images sélectionnées et les résultats de la vérification. Les champs qui n'ont pas été demandés ne sont pas renvoyés.
Demandées, terminées, expirées, supprimées ou ayant échoué, y compris les horodatages de création et d'achèvement.
Uniquement les données d'identité enregistrées, telles que le nom, la nationalité, la date de naissance ou la date d'expiration du document.
État de lecture NFC, authentification de la puce, validité du document, vérification par selfie et données PDF/rapports (en option).
Les champs d'image, tels que la photo d'identité DG2, l'image MRZ masquée et le selfie, sont renvoyés en ligne sous forme de données encodées en Base64 lorsqu'ils sont demandés. Les images ne sont pas renvoyées sous forme d'URL publiques.
Utilisez la valeur de la donnée comme données d'image binaires encodées en Base64.
Utilisez le type de contenu, par exemple image/jpeg, pour restaurer correctement l'image.
Les données d'image ne sont incluses que lorsque ce champ est explicitement demandé dans le modèle.
Le numéro de document peut être renvoyé tel quel ou masqué. Le masquage permet de limiter la divulgation inutile des numéros de document tout en conservant la possibilité d'effectuer des vérifications de correspondance ou d'audit dans votre propre système.
| Valeur | Option | Description |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
L'exemple ci-dessous crée une demande de vérification, demande à ID Scan d'envoyer l'invitation par e-mail et renvoie uniquement les champs et les vérifications sélectionnés.
Une fois l'opération terminée, votre système peut récupérer le résultat à l'aide de l'identifiant ou de la clé de la requête. La référence externe peut être utilisée pour relier le résultat à votre propre système.
Les paramètres de conservation peuvent être configurés pour chaque locataire. Les données de vérification peuvent être supprimées après une période déterminée, après leur consultation ou conformément à la politique de confidentialité que vous avez définie. Cela permet de limiter le stockage inutile de données d'identité sensibles.
Supprimer les données de vérification après un nombre de jours défini.
Marquer les données comme lues dès leur récupération et programmer leur suppression après ce moment.
Si nécessaire, utilisez des paramètres de conservation distincts pour les flux de travail du portail et ceux de l'API.
Outre la création et la récupération des demandes, les intégrations permettent de renvoyer des invitations ou de supprimer une demande. La suppression d'une demande peut être utile lorsqu'un workflow est annulé ou qu'une vérification n'est plus nécessaire.
POST /api/scan-requests/{id}/resend
DELETE /api/scan-requests/{id}
GET /api/scan-requests/{id}/details
Le mode test permet de valider l'ensemble du flux d'intégration avant la mise en production. Les requêtes de test sont signalées par balise « IsTest » dans la réponse de l'API, ce qui permet à votre système de distinguer les données de test des flux de production.
Validez la création des demandes, leur transmission, l'analyse des applications et la récupération des résultats sans recourir aux workflows de production.
La réponse à la requête de création contient le paramètre IsTest, ce qui permet de repérer facilement les requêtes de test.
Commencez par configurer une clé API de test ou un tenant de test, puis passez à la vérification en production une fois la validation effectuée.
Toutes les demandes ne aboutissent pas nécessairement à une vérification réussie. Un utilisateur peut interrompre le processus, la demande peut expirer ou la lecture NFC peut échouer. Utilisez les champs Status, HasResult, IsSuccess et les champs de vérification pour déterminer le résultat final.
Créez un compte gratuit, générez une clé API et testez l'ensemble du processus avant la mise en service.