Just nu talas det mycket om osäkerhet kring digitala ID-kortskontroller, men så behöver det inte vara. Tillit är bra, men kontroll är bättre. Genom att implementera vårt GrandID API säkrar organisationer och företag sina system, e-tjänster och appar för kontroll av det digitala ID-kortet.
Tjänsten från Svensk e-identitet för BankID digitala ID-kort bygger på olika parametrar som initialt startas vid en fysisk scanning av det digitala ID-kortet. Där skickar vi sedan attribut för att kunna bekräfta äktheten av personens privata digitala ID-kort med BankID. Kunden ansvarar själv för att scanna QR-koden. Via vår tjänst kan ni sedan integrera tjänsten i ert kassasystem, medlemsregister eller dylikt för att snabbt och smidigt kunna hämta information från ID-kortet.
Tjänsten kan integreras via GrandID API, SAML 2.0 eller OpenID Connect.
Exempel på olika användningsområden
Kontroll av ålder vid köp med åldersgräns
En fysisk butik som säljer varor med åldersgräns där det är viktigt att kunna kontrollera att kunderna har berättigad ålder för att handla. Kundens digitala ID-korts QR-kod scannas och genom vår tjänst kontrolleras åldern samt att det är ett giltigt ID-kort från BankID som bekräftas i processen.
Registrering av person vid köp i system eller register
En fysisk butik som exempelvis har en kundklubb för alla medlemmar och vill att kunden ska kunna samla poäng vid köp. Kundens digitala ID-korts QR-kod scannas. Då visas kundens personnummer direkt i systemet som registreras på användaren eftersom personnumret är den unika identifieraren i systemet.
Kontroll eller registrering av person beroende på behov
En kundmottagning som registrerar kundbesök.
Det funkar på samma sätt som tidigare exempel.
Där man själv kan bestämma hur informationen hanteras som man får tillbaka i tjänsten.
Några säkerhetsaspekter som styrker att det är rätt person
- Digitala ID-kortet från BankID utfärdas av de säkerhetsrutiner som finns, direkt genom BankID.
- En autentisering sker alltid innan innehavaren kan uppvisa sitt digitala ID-kort som är giltigt en begränsad tid.
- Med QR-koden kan du via GrandID API kontrollera om ID-kortet är giltigt
För mer avancerad kontroll
När QR-koden scannas via tjänsten får ni ett identitetsintyg. Det är en mer avancerad kontroll för styrkt och tillförlitlig identifiering som uppfyller följande krav:
– Tillitsramverket Svensk e-legitimation, tillitsnivå 3.
– eIDAS förordningen anmälda eID-system för tillitsnivå ”väsentlig”.
– Kraven på Stark kundautentisering (SCA) enligt PSD2.
QR-kodens tekniska standard är ISO/IEC18004:2015 model 2, version 4.