Készítsen biztonságos NFC-alapú személyazonosság-ellenőrzési kéréseket a saját rendszeréből. Hívjon meg felhasználókat e-mailben vagy SMS-ben, vagy küldje el nekik saját maga a generált linket. A felhasználó beolvassa az NFC-chipet a mobilalkalmazásban, Ön pedig csak azokat a mezőket tölti le, amelyekre a folyamatához szüksége van.
Az ID Scan olyan szoftvergyártók és szervezetek számára készült, amelyek személyazonosság-ellenőrzést szeretnének bevezetni anélkül, hogy maguknak kellene kialakítaniuk a teljes mobil szkennelési folyamatot.
Készítsen beolvasási kérést a háttérrendszeréből. Adja meg a külső hivatkozást, a nyelvet, a lejárati időt, a kézbesítési beállításokat, a kért mezőket és az ellenőrzéseket.
Hagyja, hogy az ID Scan küldje el az e-mailt vagy az SMS-t, vagy használja a saját kommunikációs csatornáját a visszaküldött ellenőrző linkkel.
A felhasználó megnyitja a mobilalkalmazást, beolvassa az MRZ-kódot, kiolvassa az NFC-chipet, majd – ha szükséges – elvégzi az élő szelfi-ellenőrzést a DG2-es portréfotóval összehasonlítva.
Az API-n keresztül lekérdezheti az állapotot, az ellenőrzéseket, a kért mezőket és a könyvvizsgálati információkat. Csak a beállított mezők kerülnek visszaadásra.
Az API-hívásokat az ID Scan API alap-URL-jére küldik, és az azonosításhoz az ID Scan portálon generált API-kulcsot használják. Az API-kulcsot egy erre a célra szolgáló kérésfejlécben továbbítják, és azt kizárólag szerveroldalon szabad használni. Soha ne tegyék közzé az API-kulcsokat a felhasználói felület kódjában vagy mobilalkalmazásokban.
Amikor egy szkennelési kérelem létrejön, az API visszaadja a kérelem azonosítóját, kulcsát, a lejárati időt és az ellenőrző linkeket. Saját kézbesítés esetén használja a visszaküldött WebUrl-t az e-mailjeiben, SMS-eiben, portálján vagy munkafolyamatában. Mobil eszközökön a DeepLinkUrl segítségével közvetlenül megnyitható az alkalmazás.
Kiválaszthatja, hogy a felhasználó milyen módon kapja meg az azonosítási kérést. Ezáltal az ID Scan mind a teljesen automatizált, mind az egyedi kommunikációs folyamatokba beilleszthető.
Az ID Scan egy márkajelzéssel ellátott meghívó e-mailt küld, amelyben egy biztonságos ellenőrző link található.
Az ID Scan SMS-ben küldi el az ellenőrző linket. Hasznos a mobilra optimalizált regisztrációs folyamatokhoz.
A rendszer megkapja a linket, majd továbbítja azt az Ön e-mailjén, SMS-én, portálján vagy üzenetküldő rendszerén keresztül.
Egy ellenőrzési kérelem néhány állapotot végigjár. Az integrációk ezeket az állapotokat felhasználhatják az előrehaladás jelzésére, emlékeztetők küldésére, illetve annak eldöntésére, hogy szükség van-e új kérelemre.
| Állapot | Leírás |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Külső hivatkozás segítségével kapcsolhatja össze az ellenőrzési kérelmet saját ügyfeléhez, alkalmazottjához, ügyiratához, megrendeléséhez vagy regisztrációs adatlapjához. A kérelem részleteinek lekérésénél ugyanaz a hivatkozás jelenik meg.
Kössd össze a kérést a saját ügyfél- vagy megbízói adataiddal.
Kapcsolja össze az eredményt egy Wwft-, HR- vagy megfelelési dossziéval.
Az ellenőrzés befejezése után használja a hivatkozást az automatizált munkafolyamatok folytatásához.
Az ID Scan támogatja az adatok minimalizálását. Beállíthatja, hogy pontosan mely mezők kerüljenek vissza a rendszerébe. A felhasználó számára a beküldés előtt megjeleníthető, hogy mely adatok kerülnek megosztásra.
| Mező | Leírás | Forrás |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
Az ellenőrzések az azonosítási folyamat részeként kérhetők. Egyes ellenőrzések technikai jellegűek (pl. NFC-ellenőrzés), míg mások üzleti szabályokhoz kapcsolódnak, mint például a minimális életkor vagy a szelfi-azonosítás.
| Ellenőrzés | Leírás | Visszaadott eredmény |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
Az eredményvégpont visszaadja a kérés állapotát, az ellenőrzés állapotát, a külső hivatkozást, a kiválasztott azonosító mezőket, a kiválasztott képeket és az ellenőrzés eredményeit. A lekérdezésben nem szereplő mezők nem kerülnek visszaadásra.
Kérelmezett, befejezett, lejárt, törölt vagy sikertelen, beleértve a létrehozás és a befejezés időbélyegeit is.
Kizárólag a személyazonosító adatok, például a név, az állampolgárság, a születési dátum vagy az okmány érvényességi ideje.
NFC-olvasási állapot, chip-hitelesítés, dokumentum érvényessége, szelfi-ellenőrzés, valamint opcionális PDF- és jelentési adatok.
Az olyan képmezők, mint a DG2 portréfotó, a maszkolt MRZ-kép és a szelfi, kérésre Base64-kódolású adatként jelennek meg a szövegben. A képek nem nyilvános URL-ek formájában kerülnek visszaadásra.
Használja az adatértéket Base64-kódolású bináris képi adatként.
Használja a content_type mezőt(például image/jpeg), hogy a kép megfelelően jelenjen meg.
A képadatok csak akkor kerülnek beillesztésre, ha a sablonban kifejezetten meg van jelölve az adott mező.
A dokumentumszám teljes formában vagy elrejtve is visszaadható. Az elrejtés segít csökkenteni a dokumentumszámok szükségtelen nyilvánosságra hozatalát, miközben továbbra is lehetővé teszi az egyeztetést vagy az ellenőrzést a saját rendszerében.
| Érték | Opciók | Leírás |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
Az alábbi példában létrehozunk egy hitelesítési kérést, megkérjük az ID Scan szolgáltatást, hogy e-mailben küldje el a meghívót, és csak a kiválasztott mezőket és ellenőrzéseket adjuk vissza.
A feldolgozás befejezése után a rendszer a kérés azonosítója vagy kulcsa alapján lekérheti az eredményt. A külső hivatkozás segítségével az eredményt összekapcsolhatja a saját rendszerével.
A megőrzési beállítások bérlőnként konfigurálhatók. Az ellenőrzési adatok törölhetők egy meghatározott idő elteltével, az olvasást követően, vagy a beállított adatvédelmi irányelveknek megfelelően. Ez segít korlátozni az érzékeny személyazonosító adatok felesleges tárolását.
A hitelesítési adatokat a beállított napok számának letelte után törölje.
Az adatok letöltésekor jelölje meg őket olvasottként, majd állítsa be a törlést az adott időpont után.
Szükség esetén használjon külön megőrzési beállításokat a portál és az API munkafolyamatokhoz.
A kérések létrehozása és lekérése mellett az integrációk képesek a meghívók újraküldésére vagy a kérések törlésére is. A kérelem törlése akkor jöhet szóba, ha egy munkafolyamatot törölnek, vagy ha a hitelesítésre már nincs szükség.
POST /api/scan-requests/{id}/resend
DELETE /api/scan-requests/{id}
GET /api/scan-requests/{id}/details
A tesztmód segítségével az élesítés előtt ellenőrizhető a teljes integrációs folyamat. A tesztkéréseket az API-válaszban az „IsTest” jelöléssel látják el, így a rendszered képes elkülöníteni a tesztadatokat a termelési munkafolyamatoktól.
A kérések létrehozásának, kézbesítésének, az alkalmazások vizsgálatának és az eredmények lekérésének ellenőrzése a termelési munkafolyamatok igénybevétele nélkül.
A létrehozási kérelem válasza tartalmazza az IsTest mezőt, így a tesztkérelmek könnyen felismerhetők.
Kezdje egy teszt API-kulccsal vagy tesztbérlő beállítással, majd az érvényesítés után váltson át az éles környezetre.
Nem minden kérés vezet sikeres ellenőrzéshez. Előfordulhat, hogy a felhasználó megszakítja a folyamatot, a kérés lejár, vagy az NFC-olvasás sikertelen lesz. A végső eredmény megállapításához használja a Status, HasResult, IsSuccess tulajdonságokat és az ellenőrző mezőket.
Hozzon létre egy ingyenes fiókot, generáljon egy API-kulcsot, és tesztelje le a teljes folyamatot, mielőtt élesben is bevezetné a rendszert.