Crea richieste sicure di verifica dell'identità tramite NFC direttamente dal tuo sistema. Invita gli utenti tramite e-mail o SMS, oppure invia tu stesso il link generato. L'utente scansiona il chip NFC nell'app mobile e tu recuperi solo i campi necessari al tuo processo.
ID Scan è pensato per i fornitori di software e le organizzazioni che desiderano integrare la verifica dell'identità senza dover sviluppare autonomamente l'intero flusso di scansione mobile.
Crea una richiesta di scansione dal tuo backend. Aggiungi un riferimento esterno, la lingua, la scadenza, le impostazioni di consegna, i campi richiesti e i controlli.
Lascia che ID Scan invii l'e-mail o l'SMS, oppure utilizza il tuo canale di comunicazione con il link di verifica ricevuto.
L'utente apre l'app mobile, scansiona la zona MRZ, legge il chip NFC e, se lo desidera, effettua un controllo in tempo reale tramite selfie confrontandolo con la foto ritratto DG2.
Recupera lo stato, i controlli, i campi richiesti e le informazioni di audit tramite l'API. Vengono restituiti solo i campi configurati.
Le chiamate API vengono inviate all'URL di base dell'API di ID Scan e autenticate tramite una chiave API generata nel portale di ID Scan. La chiave API viene inviata tramite un'intestazione di richiesta dedicata e deve essere utilizzata esclusivamente a livello di server. Non esporre mai le chiavi API nel codice frontend o nelle applicazioni mobili.
Quando viene creata una richiesta di scansione, l'API restituisce l'ID della richiesta, la chiave della richiesta, l'ora di scadenza e i link di verifica. Utilizza l'URL web restituito nelle tue e-mail, SMS, nel portale o nel flusso di lavoro quando utilizzi la consegna autonoma. Sui dispositivi mobili, l'URL DeepLink può aprire direttamente l'app.
È possibile scegliere in che modo l'utente riceve la richiesta di verifica. Ciò consente a ID Scan di integrarsi sia in flussi di comunicazione completamente automatizzati che personalizzati.
ID Scan invia un'e-mail di invito personalizzata con un link di verifica sicuro.
ID Scan invia il link di verifica tramite SMS. Utile per i processi di registrazione incentrati sui dispositivi mobili.
Il sistema riceve il link e lo inoltra tramite la tua e-mail, SMS, il portale o il flusso di lavoro di messaggistica.
Una richiesta di verifica passa attraverso una serie limitata di stati. Le integrazioni possono utilizzare questi stati per mostrare lo stato di avanzamento, attivare promemoria o stabilire se sia necessaria una nuova richiesta.
| Stato | Descrizione |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Utilizza un riferimento esterno per collegare una richiesta di verifica al tuo cliente, dipendente, fascicolo, ordine o record di onboarding. Lo stesso riferimento viene restituito quando si recuperano i dettagli della richiesta.
Collega la richiesta alla scheda del tuo cliente.
Collega il risultato a un fascicolo Wwft, HR o di conformità.
Utilizza il riferimento per riprendere i flussi di lavoro automatizzati una volta completata la verifica.
ID Scan supporta la limitazione dei dati. È possibile configurare esattamente quali campi devono essere restituiti al proprio sistema. All'utente può essere mostrato quali dati saranno condivisi prima dell'invio.
| Campo | Descrizione | Sorgente |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
È possibile richiedere dei controlli nell'ambito del processo di verifica. Alcuni di essi sono controlli tecnici relativi alla tecnologia NFC, mentre altri riguardano regole aziendali quali l'età minima richiesta o la verifica tramite selfie.
| Controllo | Descrizione | Risultato restituito |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
L'endpoint dei risultati restituisce lo stato della richiesta, lo stato della verifica, il riferimento esterno, i campi di identità selezionati, le immagini selezionate e i risultati della verifica. I campi non richiesti non vengono restituiti.
Richieste, completate, scadute, eliminate o non andate a buon fine, compresi i timestamp relativi alla creazione e al completamento.
Solo i dati identificativi registrati, quali nome, nazionalità, data di nascita o data di scadenza del documento.
Stato di lettura NFC, autenticazione del chip, validità del documento, verifica tramite selfie e dati opzionali per PDF/reportistica.
I campi immagine, come la foto ritratto DG2, l'immagine MRZ mascherata e l'immagine del selfie, vengono restituiti in linea come dati codificati in Base64 quando richiesti. Le immagini non vengono restituite sotto forma di URL pubblici.
Utilizza il valore dei dati come dati immagine binari codificati in Base64.
Utilizza il tipo di contenuto, ad esempio image/jpeg, per ricostruire correttamente l'immagine.
I dati relativi alle immagini vengono inclusi solo se il campo è espressamente richiesto nel modello.
Il numero del documento può essere restituito per esteso o in forma mascherata. La mascheratura contribuisce a ridurre l'esposizione non necessaria dei numeri dei documenti, consentendo al contempo di effettuare controlli di corrispondenza o di verifica all'interno del proprio sistema.
| Valore | Opzione | Descrizione |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
L'esempio riportato di seguito crea una richiesta di verifica, chiede a ID Scan di inviare l'invito via e-mail e restituisce solo i campi e i controlli selezionati.
Una volta completata l'operazione, il sistema potrà recuperare il risultato tramite l'ID della richiesta o la chiave della richiesta. Il riferimento esterno può essere utilizzato per collegare il risultato al proprio sistema.
Le impostazioni di conservazione possono essere configurate per ogni tenant. I dati di verifica possono essere eliminati dopo un periodo prestabilito, dopo la lettura o in base alla politica sulla privacy configurata. Ciò contribuisce a limitare l'archiviazione superflua di dati sensibili relativi all'identità.
Elimina i dati di verifica dopo un determinato numero di giorni.
Contrassegnare i dati come letti al momento del recupero e pianificarne la cancellazione successivamente.
Se necessario, utilizzare impostazioni di conservazione separate per i flussi di lavoro del portale e dell'API.
Oltre a creare e recuperare le richieste, le integrazioni possono inviare nuovamente gli inviti o eliminare una richiesta. L'eliminazione di una richiesta può essere utile quando un flusso di lavoro viene annullato o quando una verifica non è più necessaria.
POST /api/scan-requests/{id}/resend
DELETE /api/scan-requests/{id}
GET /api/scan-requests/{id}/details
La modalità di test può essere utilizzata per verificare l'intero flusso di integrazione prima del lancio. Le richieste di test sono contrassegnate con "IsTest" nella risposta dell'API, in modo che il sistema possa distinguere i dati di test dai flussi di lavoro di produzione.
Verifica la creazione delle richieste, la consegna, la scansione delle app e il recupero dei risultati senza ricorrere ai flussi di lavoro di produzione.
La risposta alla richiesta di creazione contiene il campo IsTest, il che rende facile individuare le richieste di test.
Inizia con una chiave API di prova o con la configurazione di un tenant di prova e passa alla verifica in produzione dopo la convalida.
Non tutte le richieste portano a una verifica riuscita. Un utente potrebbe interrompere il flusso, la richiesta potrebbe scadere oppure la lettura NFC potrebbe non andare a buon fine. Utilizza Status, HasResult, IsSuccess e i campi di controllo per determinare l'esito finale.
Crea un account gratuito, genera una chiave API e prova l'intero flusso prima di passare alla versione definitiva.