Maak vanuit uw eigen systeem beveiligde NFC-identiteitsverificatieverzoeken aan. Nodig gebruikers uit via e-mail of sms, of verstuur de gegenereerde link zelf. De gebruiker scant de NFC-chip in de mobiele app en u haalt alleen de velden op die uw proces nodig heeft.
ID Scan is bedoeld voor softwareleveranciers en organisaties die identiteitsverificatie willen toevoegen zonder zelf het volledige mobiele scanproces te hoeven ontwikkelen.
Maak een scanverzoek aan vanuit je backend. Voeg een externe referentie, taal, vervaldatum, bezorginstellingen, vereiste velden en controles toe.
Laat ID Scan de e-mail of sms versturen, of gebruik je eigen communicatiekanaal met de teruggestuurde verificatielink.
De gebruiker opent de mobiele app, scant de MRZ, leest de NFC-chip en voert eventueel een live selfiecontrole uit aan de hand van de portretfoto in DG2.
Haal de status, controles, opgevraagde velden en auditgegevens op via de API. Alleen geconfigureerde velden worden weergegeven.
API-aanroepen worden verzonden naar de basis-URL van de ID Scan API en geauthenticeerd met behulp van een API-sleutel die is gegenereerd in het ID Scan-portaal. De API-sleutel wordt via een speciale request-header verzonden en mag alleen aan de serverzijde worden gebruikt. Maak API-sleutels nooit zichtbaar in frontend-code of mobiele applicaties.
Wanneer een scanverzoek wordt aangemaakt, retourneert de API het verzoek-ID, de verzoeksleutel, de vervaltijd en verificatielinks. Gebruik de geretourneerde WebUrl in je eigen e-mail, sms, portaal of workflow wanneer je gebruikmaakt van zelfaflevering. Op mobiele apparaten kan de DeepLinkUrl de app direct openen.
U kunt zelf bepalen hoe de gebruiker het verificatieverzoek ontvangt. Hierdoor past ID Scan zowel in volledig geautomatiseerde als in op maat gemaakte communicatiestromen.
ID Scan verstuurt een uitnodigingsmail met uw bedrijfslogo en een beveiligde verificatielink.
ID Scan stuurt de verificatielink via sms. Handig voor onboardingprocessen waarbij de mobiele telefoon centraal staat.
Uw systeem ontvangt de link en stuurt deze door via uw eigen e-mail, sms, portaal of berichtenworkflow.
Een verificatieverzoek doorloopt een aantal statussen. Integraties kunnen deze statussen gebruiken om de voortgang weer te geven, herinneringen te activeren of te bepalen of er een nieuw verzoek nodig is.
| Status | Omschrijving |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Gebruik een externe referentie om een verificatieverzoek te koppelen aan uw eigen klant, medewerker, dossier, bestelling of onboarding-record. Dezelfde referentie wordt weergegeven wanneer u de details van het verzoek opvraagt.
Koppel de aanvraag aan uw eigen klant- of cliëntdossier.
Koppel het resultaat aan een Wwft-, HR- of compliance-dossier.
Gebruik de verwijzing om de geautomatiseerde workflows voort te zetten nadat de verificatie is voltooid.
ID Scan ondersteunt gegevensminimalisatie. U kunt precies instellen welke velden naar uw systeem moeten worden teruggestuurd. De gebruiker kan vóór het verzenden zien welke gegevens worden gedeeld.
| Veld | Omschrijving | Bron |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
Controles kunnen worden aangevraagd als onderdeel van het verificatieproces. Sommige controles zijn technische NFC-controles, terwijl andere betrekking hebben op bedrijfsregels, zoals de minimumleeftijd of verificatie via een selfie.
| Controleer | Omschrijving | Geresulteerde uitkomst |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
Het eindpunt ‘result’ retourneert de status van het verzoek, de verificatiestatus, de externe referentie, de geselecteerde identiteitsvelden, de geselecteerde afbeeldingen en de controleresultaten. Velden waar niet om is gevraagd, worden niet geretourneerd.
Aangevraagd, voltooid, verlopen, verwijderd of mislukt, inclusief tijdstempels voor het aanmaken en voltooien.
Alleen vastgelegde persoonsgegevens, zoals naam, nationaliteit, geboortedatum of de vervaldatum van het document.
NFC-leesstatus, chipverificatie, geldigheid van documenten, selfie-controle en optionele PDF-/rapportagegegevens.
Afbeeldingsvelden zoals de DG2-pasfoto, de afgeschermde MRZ-afbeelding en de selfie worden op verzoek inline weergegeven als Base64-gecodeerde gegevens. Afbeeldingen worden niet als openbare URL’s weergegeven.
Gebruik de gegevenswaarde als in Base64 gecodeerde binaire afbeeldingsgegevens.
Gebruik het content_type, zoals image/jpeg, om de afbeelding correct weer te geven.
Beeldgegevens worden alleen opgenomen als het veld expliciet in de sjabloon wordt gevraagd.
Het documentnummer kan volledig of gemaskeerd worden weergegeven. Door het nummer te maskeren wordt onnodige openbaarmaking van documentnummers beperkt, terwijl u in uw eigen systeem nog steeds kunt controleren of nummers overeenkomen of auditcontroles kunt uitvoeren.
| Waarde | Optie | Omschrijving |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
In het onderstaande voorbeeld wordt een verificatieverzoek aangemaakt, wordt ID Scan gevraagd de uitnodiging per e-mail te versturen en worden alleen de geselecteerde velden en controles teruggestuurd.
Zodra het proces is voltooid, kunt u het resultaat opvragen aan de hand van het verzoek-ID of de verzoekcode. De externe referentie kunt u gebruiken om het resultaat aan uw eigen systeem te koppelen.
De bewaartermijnen kunnen per tenant worden ingesteld. Verificatiegegevens kunnen na een vaste periode, na het lezen of volgens uw geconfigureerde privacybeleid worden verwijderd. Dit helpt onnodige opslag van gevoelige identiteitsgegevens te beperken.
Verwijder verificatiegegevens na een ingesteld aantal dagen.
Markeer gegevens als gelezen zodra ze zijn opgehaald en plan de verwijdering in voor daarna.
Gebruik indien nodig aparte bewaartermijnen voor portaal- en API-workflows.
Naast het aanmaken en ophalen van verzoeken kunnen integraties ook uitnodigingen opnieuw versturen of een verzoek verwijderen. Het verwijderen van een verzoek kan worden gebruikt wanneer een workflow wordt geannuleerd of een verificatie niet langer nodig is.
POST /api/scan-requests/{id}/resend
DELETE /api/scan-requests/{id}
GET /api/scan-requests/{id}/details
De testmodus kan worden gebruikt om de volledige integratiestroom te valideren voordat deze live gaat. Testverzoeken worden in het API-antwoord gemarkeerd met IsTest, zodat uw systeem testgegevens kan onderscheiden van productieworkflows.
Controleer het aanmaken van verzoeken, de verzending, het scannen van apps en het ophalen van resultaten zonder gebruik te maken van productieworkflows.
Het antwoord op het aanmaakverzoek bevat parameter IsTest, waardoor testverzoeken gemakkelijk te herkennen zijn.
Begin met het instellen van een test-API-sleutel of een testtenant en schakel na validatie over naar live-verificatie.
Niet elk verzoek leidt tot een succesvolle verificatie. Een gebruiker kan het proces afbreken, het verzoek kan verlopen of het NFC-lezen kan mislukken. Gebruik Status, HasResult, IsSuccess en de controlevelden om de uiteindelijke uitkomst te bepalen.
Maak een gratis account aan, genereer een API-sleutel en test het volledige proces voordat je live gaat.