Er wordt momenteel veel gesproken over onzekerheid rond de verificatie van digitale identiteitskaarten, maar dat hoeft niet zo te zijn. Vertrouwen is goed, maar controle is beter. Door onze GrandID API te implementeren, beveiligen organisaties en bedrijven hun systemen, e-diensten en apps voor het controleren van de digitale identiteitskaart.

De service van Zweedse e-identiteit voor BankID digitale ID-kaarten is gebaseerd op verschillende parameters die in eerste instantie worden gestart bij een fysieke scan van de digitale identiteitskaart. Daar sturen we vervolgens kenmerken naartoe om de authenticiteit van de persoonlijke digitale identiteitskaart van de persoon met BankID te kunnen bevestigen. De klant is verantwoordelijk voor het scannen van de QR-code. Via onze service kunt u de service vervolgens integreren in uw kassasysteem, ledenadministratie of vergelijkbaar systeem om snel en eenvoudig informatie van de identiteitskaart op te halen.

De service kan worden geïntegreerd via GrandID API, SAML 2.0 of OpenID Connect.

Voorbeelden van verschillende toepassingen

Leeftijdsverificatie voor aankopen met leeftijdsbeperkingen
Een fysieke winkel die producten met leeftijdsbeperking verkoopt, waarbij het belangrijk is om te kunnen verifiëren of klanten de wettelijke leeftijd hebben om te winkelen. De digitale QR-code van de identiteitskaart wordt gescand en via onze service wordt de leeftijd gecontroleerd en wordt bevestigd dat het om een geldig identiteitsbewijs van BankID gaat.

Advertentie

Registratie van persoon bij aankoop in systemen of registers
Een fysieke winkel die bijvoorbeeld een klantenclub heeft voor alle leden en wil dat de klant punten kan sparen bij aankopen. digitale ID-kaarten De QR-code wordt gescand. Het burgerservicenummer van de klant wordt vervolgens direct in het systeem weergegeven, dat bij de gebruiker is geregistreerd. Het burgerservicenummer is immers de unieke identificatiecode in het systeem.

Een persoon controleren of registreren, afhankelijk van de behoefte
Een klantenreceptie waar klantbezoeken worden geregistreerd.
Het werkt hetzelfde als in het vorige voorbeeld.
Waar u zelf kunt bepalen hoe er met de informatie die u terugkrijgt binnen de service wordt omgegaan.

Enkele beveiligingsaspecten die bevestigen dat het de juiste persoon is

• De digitale identiteitskaart van BankID uitgegeven door de bestaande beveiligingsprocedures, rechtstreeks via BankID.
• Authenticatie vindt altijd plaats voordat de houder zijn digitale identiteitskaart kan tonen. Deze is geldig voor een beperkte tijd.
• Met de QR-code kunt u Via de GrandID API kunt u controleren of de ID-kaart geldig is

Voor meer geavanceerde controle

Wanneer de QR-code via de service wordt gescand, ontvangt u een identiteitscertificaat. Het is een meer geavanceerde controle voor bewezen en betrouwbare identificatie die voldoet aan de volgende eisen:

– Het vertrouwenskader Zweedse e-identificatie, betrouwbaarheidsniveau 3.
– De eIDAS-verordening heeft eID-systemen aangemeld voor het vertrouwensniveau ”essentieel”.
– De vereisten voor sterke klantauthenticatie (SCA) volgens PSD2.

De technische norm voor QR-codes is ISO/IEC18004:2015 model 2, versie 4.