Skapa säkra NFC-identitetsverifieringsförfrågningar från ditt eget system. Bjud in användare via e-post eller SMS, eller skicka den genererade länken själv. Användaren skannar NFC-chipet i mobilappen och du hämtar endast de fält som din process behöver.
ID Scan är utvecklat för programvaruleverantörer och organisationer som vill införa identitetsverifiering utan att själva behöva bygga upp hela flödet för mobilskanning.
Skapa en skanningsbegäran från ditt backend-system. Ange en extern referens, språk, giltighetstid, leveransinställningar, begärda fält och kontroller.
Låt ID Scan skicka e-postmeddelandet eller SMS:et, eller använd din egen kommunikationskanal med den returnerade verifieringslänken.
Användaren öppnar mobilappen, skannar MRZ-området, läser av NFC-chipet och kan vid behov genomföra en selfie-kontroll i realtid mot porträttfotot i DG2.
Hämta status, kontroller, begärda fält och granskningsinformation via API:et. Endast konfigurerade fält returneras.
API-anrop skickas till ID Scan API:s bas-URL och autentiseras med hjälp av en API-nyckel som genererats i ID Scan-portalen. API-nyckeln skickas via en särskild förfrågningsrubrik och bör endast användas på serversidan. API-nycklar får aldrig exponeras i frontend-kod eller mobilappar.
När en skanningsförfrågan skapas returnerar API:et förfrågnings-ID, förfrågningsnyckel, giltighetstid och verifieringslänkar. Använd den returnerade WebUrl-länken i dina egna e-postmeddelanden, SMS, portaler eller arbetsflöden när du använder självleverans. På mobila enheter kan DeepLinkUrl öppna appen direkt.
Du kan välja hur användaren ska ta emot verifieringsförfrågan. På så sätt kan ID Scan anpassas till både helt automatiserade och skräddarsydda kommunikationsflöden.
ID Scan skickar ett e-postmeddelande med en inbjudan i företagets design och en säker verifieringslänk.
ID Scan skickar verifieringslänken via SMS. Praktiskt för registreringsprocesser där mobilen står i centrum.
Ditt system tar emot länken och vidarebefordrar den via din egen e-post, SMS, portal eller meddelandesystem.
En verifieringsförfrågan går igenom ett fåtal olika statusar. Integreringar kan använda dessa statusar för att visa förloppet, skicka påminnelser eller avgöra om en ny förfrågan behövs.
| Status | Beskrivning |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
compliance_pending | The identity verification has been completed and optional compliance screening is being processed. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Använd en extern referens för att koppla en verifieringsförfrågan till din egen kund, anställd, dossier, order eller registrering vid kundregistrering. Samma referens returneras när du hämtar information om förfrågan.
Koppla förfrågan till din egen kund- eller klientpost.
Koppla resultatet till en Wwft-, HR- eller regelefterlevnadsdossier.
Använd referensen för att fortsätta de automatiserade arbetsflödena när verifieringen är klar.
ID Scan stöder dataminimering. Du kan ställa in exakt vilka fält som ska skickas tillbaka till ditt system. Användaren kan se vilka uppgifter som kommer att delas innan de skickas in.
| Fält | Beskrivning | Källa |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
Kontroller kan begäras som en del av verifieringsprocessen. Vissa kontroller är tekniska NFC-kontroller, medan andra avser affärsregler, såsom lägsta ålder eller verifiering via selfie.
| Kontrollera | Beskrivning | Resultat |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
compliance_screening | Optional PEP, sanctions and related person screening after the NFC identity verification has completed. | { requested, match_found, pep_match, sanctions_match, rca_match, highest_score, matches } |
ID Scan kan vid behov kontrollera de verifierade identitetsuppgifterna mot register över politiskt utsatta personer (PEP), sanktionslistor och register över närstående personer. Detta underlättar arbetet med kundkännedom (KYC), bekämpning av penningtvätt (AML) och efterlevnad efter att dokumentverifieringen via NFC har slutförts.
Kontrollera om den verifierade personen är en politiskt utsatt person.
Kontrollera om den verifierade personen förekommer i sanktionsrelaterade databaser.
Eventuella resultat bör alltid granskas manuellt innan åtgärder vidtas.
Resultatet innehåller begärandestatus, verifieringsstatus, extern referens, valda identitetsfält, valda bilder samt kontrollresultat. Fält som inte har begärts returneras inte.
Begärda, slutförda, utgångna, raderade eller misslyckade, inklusive tidsstämplar för när de skapades och slutfördes.
Endast registrerade personuppgifter såsom namn, nationalitet, födelsedatum eller giltighetstid för dokumentet.
NFC-avläsningsstatus, chipautentisering, dokumentets giltighet, selfie-kontroll samt valfria PDF-filer och rapporteringsdata.
Bildfält som DG2-porträttfoto, maskerad MRZ-bild och selfie-bild returneras direkt som Base64-kodade data när de begärs. Bilderna returneras inte som offentliga webbadresser.
Använd datavärdet som binär bilddata kodad med Base64.
Använd content_type, till exempel image/jpeg, för att återge bilden korrekt.
Bilddata inkluderas endast om fältet uttryckligen anges i mallen.
Dokumentnumret kan returneras i sin helhet eller i maskerad form. Genom att maskera numret minskar risken för att dokumentnumren exponeras i onödan, samtidigt som det fortfarande går att göra jämförelser eller revisionskontroller i ditt eget system.
| Värde | Alternativ | Beskrivning |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
I exemplet nedan skapas en verifieringsförfrågan, ID Scan ombeds att skicka inbjudan via e-post och endast de valda fälten och kontrollerna returneras.
När processen är klar kan ditt system hämta resultatet med hjälp av begäran-ID eller begäran-nyckel. Den externa referensen kan användas för att koppla resultatet till ditt eget system.
Lagringsinställningarna kan konfigureras per kund. Verifieringsdata kan raderas efter en viss tid, efter att de har lästs eller i enlighet med den integritetspolicy du har ställt in. Detta bidrar till att begränsa onödig lagring av känsliga identitetsuppgifter.
Ta bort verifieringsdata efter ett angivet antal dagar.
Markera data som lästa när de hämtas och schemalägg radering efter det.
Använd vid behov separata lagringsinställningar för arbetsflöden i portalen och via API.
Förutom att skapa och hämta förfrågningar kan integrationer skicka ut inbjudningar på nytt eller ta bort en förfrågan. Man kan ta bort en förfrågan när ett arbetsflöde avbryts eller när en verifiering inte längre behövs.
POST /scan-requests/{id}/resend
DELETE /scan-requests/{id}
GET /scan-requests/{id}/details
Testläget kan användas för att kontrollera att hela integrationsflödet fungerar som det ska innan det tas i drift. Testförfrågningar markeras med IsTest i API-svaret, så att ditt system kan skilja testdata från produktionsflödena.
Kontrollera att förfrågningar skapas, levereras, att appar skannas och att resultat hämtas utan att använda produktionsarbetsflöden.
Svaret på skapningsförfrågan innehåller IsTest, vilket gör det enkelt att identifiera testförfrågningar.
Börja med att konfigurera en test-API-nyckel eller en testklient och övergå till verifiering i produktionsmiljön efter att allt har validerats.
Utforska vårt offentliga integrations exempel för .NET på GitHub. Exemplet visar hur man skapar verifieringsförfrågningar, hämtar verifieringsresultat och integrerar NFC-passverifiering i sina egna applikationer.
Inkluderar arbetsflöden för att skapa förfrågningar, hämta resultat och verifiera identitet med hjälp av C# och .NET.
Lär dig hur du hanterar resultat från NFC-passverifiering, dokumentfält och verifieringskontroller.
Klonera repositoriet, testa API:et och använd det som utgångspunkt för din egen integration.
Det är inte alla förfrågningar som leder till en lyckad verifiering. En användare kan avbryta processen, förfrågan kan löpa ut eller NFC-avläsningen kan misslyckas. Använd Status, HasResult, IsSuccess och kontrollfälten för att fastställa det slutliga resultatet.
Skapa ett gratis konto, generera en API-nyckel och testa hela processen innan du går live.