Kreirajte sigurne zahtjeve za provjeru NFC identiteta iz vlastitog sustava. Pozovite korisnike e-poštom ili SMS-om ili sami pošaljite generirani link. Korisnik skenira NFC čip u mobilnoj aplikaciji, a vi preuzimate samo ona polja koja vaš proces treba.
ID Scan je namijenjen dobavljačima softvera i organizacijama koje žele dodati provjeru identiteta bez samostalnog izrade cjelovitog mobilnog procesa skeniranja.
Stvorite zahtjev za skeniranje iz vašeg backenda. Dodajte vanjsku referencu, jezik, rok isteka, postavke isporuke, tražena polja i provjere.
Neka ID Scan pošalje e-poštu ili SMS, ili upotrijebite vlastiti komunikacijski kanal s vraćenim poveznicom za provjeru.
Korisnik otvara mobilnu aplikaciju, skenira MRZ, čita NFC čip i po želji provodi provjeru uživo selfieja u usporedbi s DG2 portretnom fotografijom.
Preuzmite status, provjere, zatražena polja i informacije o reviziji putem API-ja. Vraćaju se samo konfigurirana polja.
API pozivi se šalju na baznu URL adresu ID Scan API-ja i autentificiraju se pomoću API ključa generiranog u ID Scan portalu. API ključ se šalje putem posebnog zaglavlja zahtjeva i treba se koristiti samo na strani poslužitelja. Nikada ne izlažite API ključeve u frontend kodu ili mobilnim aplikacijama.
Kada se stvori zahtjev za skeniranje, API vraća ID zahtjeva, ključ zahtjeva, vrijeme isteka i poveznice za provjeru. Koristite vraćenu WebUrl u vlastitoj e-pošti, SMS-u, portalu ili tijeku rada prilikom samostalnog slanja. Na mobilnim uređajima DeepLinkUrl može izravno otvoriti aplikaciju.
Možete odabrati kako korisnik prima zahtjev za provjeru. To omogućuje da se ID Scan uklopi u potpuno automatizirane i prilagođene komunikacijske tokove.
ID Scan šalje brendirani pozivni e-mail s sigurnim poveznicom za provjeru.
ID Scan šalje poveznicu za provjeru putem SMS-a. Korisno za mobile-first postupke registracije.
Vaš sustav prima poveznicu i prosljeđuje je putem vašeg e-maila, SMS-a, portala ili tijeka poruka.
Zahtjev za verifikaciju prolazi kroz mali skup statusa. Integracije mogu koristiti te statusa za prikaz napretka, pokretanje podsjetnika ili odlučivanje je li potreban novi zahtjev.
| Status | Opis |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Koristite vanjsku referencu za povezivanje zahtjeva za provjeru s vlastitim kupcem, zaposlenikom, dosjeom, narudžbom ili evidencijom o prijemu. Ista referenca se vraća kada dohvaćate detalje zahtjeva.
Povežite zahtjev sa svojim zapisom o kupcu ili klijentu.
Povežite rezultat s Wwft, HR ili compliance dosjeom.
Koristite referencu za nastavak automatiziranih tijekova rada nakon dovršetka provjere.
ID Scan podržava minimizaciju podataka. Konfigurirajte točno koja polja trebaju biti vraćena u vaš sustav. Korisniku se prije slanja može prikazati koje će se podatke dijeliti.
| Polje | Opis | Izvor |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
Provjere se mogu zatražiti kao dio postupka verifikacije. Neke su provjere tehničke NFC provjere, dok su druge poslovna pravila poput minimalne dobi ili verifikacije selfieja.
| Provjeri | Opis | Vraćeni rezultat |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
Krajnja točka rezultata vraća status zahtjeva, status provjere, vanjsku referencu, odabrana polja identiteta, odabrane slike i rezultate provjere. Polja koja nisu zatražena se ne vraćaju.
Zatraženo, dovršeno, isteklo, izbrisano ili neuspjelo, uključujući stvorene i dovršene vremenske oznake.
Samo konfigurirani identifikacijski podaci kao što su ime, državljanstvo, datum rođenja ili datum isteka dokumenta.
Status čitanja NFC-a, autentifikacija čipa, valjanost dokumenta, provjera selfija i opcionalni PDF/podaci za izvještavanje.
Polja slika, poput DG2 portretne fotografije, maskiranog MRZ-slike i selfie-slike, vraćaju se u tekstu kao Base64 kodirani podaci kada se zatraže. Slike se ne vraćaju kao javni URL-ovi.
Koristite vrijednost podataka kao Base64 kodirane binarne podatke slike.
Koristite content_type, na primjer image/jpeg, kako biste ispravno rekonstruirali sliku.
Podaci o slici uključuju se samo kada je polje izričito zatraženo u predlošku.
Broj dokumenta može se vratiti u cijelosti ili maskiran. Maskiranje pomaže smanjiti nepotrebno otkrivanje brojeva dokumenata, a istovremeno omogućuje usklađivanje ili revizijske provjere u vašem vlastitom sustavu.
| Vrijednost | Opcija | Opis |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
Primjer u nastavku stvara zahtjev za verifikaciju, traži od ID Scana da pošalje pozivnicu e-poštom i vraća samo odabrana polja i provjere.
Nakon dovršetka, vaš sustav može dohvatiti rezultat po ID-u zahtjeva ili ključu zahtjeva. Eksterna referenca može se koristiti za povezivanje rezultata s vašim vlastitim sustavom.
Postavke zadržavanja mogu se konfigurirati za svakog najmoprimca. Podaci za provjeru mogu se izbrisati nakon određenog razdoblja, nakon čitanja ili u skladu s vašom konfiguriranom politikom privatnosti. To pomaže ograničiti nepotrebno pohranjivanje osjetljivih podataka o identitetu.
Obrišite podatke provjere nakon konfiguriranog broja dana.
Označite podatke kao pročitanima pri dohvaćanju i zakažite njihovo brisanje nakon toga.
Koristite odvojena podešavanja zadržavanja za radne procese portala i API-ja kada je to potrebno.
Osim stvaranja i dohvaćanja zahtjeva, integracije mogu ponovno poslati pozivnice ili izbrisati zahtjev. Brisanje zahtjeva može se koristiti kada je tijek rada otkazan ili verifikacija više nije potrebna.
POST /api/scan-requests/{id}/resend
DELETE /api/scan-requests/{id}
GET /api/scan-requests/{id}/details
Testni način rada može se koristiti za provjeru cjelokupnog tijeka integracije prije puštanja u produkciju. Testni zahtjevi označeni su atributom IsTest u API odgovoru, što vašem sustavu omogućuje razdvajanje testnih podataka od produkcijskih tijekova.
Potvrdite stvaranje zahtjeva, isporuku, skeniranje aplikacije i dohvaćanje rezultata bez korištenja produkcijskih tijekova rada.
Odgovor na zahtjev za stvaranje sadrži IsTest, što olakšava otkrivanje testnih zahtjeva.
Počnite s postavkom testnog API ključa ili testnog najmoprimca i prije validacije prijeđite na verifikaciju uživo.
Ne svaki zahtjev rezultira uspješnom verifikacijom. Korisnik može prekinuti tijek, zahtjev može isteći ili NFC čitanje može ne uspjeti. Koristite Status, HasResult, IsSuccess i polja za provjeru kako biste utvrdili konačni ishod.
Kreirajte besplatni račun, generirajte API ključ i testirajte cijeli tijek prije puštanja u rad.