Det er mye snakk akkurat nå om usikkerhet rundt verifisering av digitale ID-kort, men det trenger ikke å være slik. Tillit er bra, men kontroll er bedre. Ved å implementere vårt GrandID API sikrer organisasjoner og bedrifter sine systemer, e-tjenester og apper for kontroll av det digitale ID-kortet.
Tjenesten fra Svensk e-identitet for BankID digitale ID-kort er basert på ulike parametere som i utgangspunktet startes når en fysisk skanning av det digitale ID-kortet utføres. Der sender vi deretter attributter for å kunne bekrefte ektheten til personens private digitale ID-kort med BankID. Kunden er ansvarlig for å skanne QR-koden. Via vår tjeneste kan du deretter integrere tjenesten i ditt kassesystem, medlemsregister eller lignende for raskt og enkelt å kunne hente informasjon fra ID-kortet.
Tjenesten kan integreres via GrandID API-er, SAML 2.0 eller OpenID Connect.

Eksempler på ulike bruksområder
Aldersverifisering for kjøp med aldersbegrensninger
En fysisk lager som selger aldersbegrensede varer der det er viktig å kunne bekrefte at kundene er myndige til å handle. Kundens digitale QR-kode for ID-kort skannes, og gjennom tjenesten vår kontrolleres alderen, og det bekreftes at det er et gyldig ID-kort fra BankID.
Registrering av person ved kjøp i systemer eller registre
En fysisk butikk som for eksempel har en kundeklubb for alle medlemmer og ønsker at kunden skal kunne samle poeng ved kjøp. Kundens digitale ID-kort QR-koden skannes. Kundens personnummer vises deretter direkte i systemet, som er registrert hos brukeren, siden personnummeret er den unike identifikatoren i systemet.
Kontroll eller registrering av en person avhengig av behov
En kundemottak som registrerer kundebesøk.
Det fungerer på samme måte som i forrige eksempel.
Der du selv kan bestemme hvordan informasjonen du mottar tilbake i tjenesten håndteres.
Noen sikkerhetsaspekter som bekrefter at det er riktig person
- Det digitale ID-kortet fra BankID utstedt av eksisterende sikkerhetsprosedyrer, direkte gjennom BankID.
- EN autentisering skjer alltid før innehaveren kan fremvise sitt digitale ID-kort, som er gyldig i en begrenset periode.
- Med QR-koden kan du sjekke om ID-kortet er gyldig via GrandID API
For mer avansert kontroll
Når QR-koden skannes via tjenesten, vil du motta et identitetsbevis. Det er mer avansert kontroll til bevist og pålitelig identifikasjon som oppfyller følgende krav:
– Tillitsrammeverket for svensk e-identifikasjon, konfidensnivå 3.
– eIDAS-forskriften har varslet eID-systemer for tillitsnivået ”essensielt”.
– Kravene til sterk kundeautentisering (SCA) i henhold til PSD2.
Den tekniske standarden for QR-koder er ISO/IEC18004:2015 modell 2, versjon 4.








