Choose language

Nyheter

Säkra dina digitala ID-kortskontroller

Just nu talas det mycket om osäkerhet kring digitala ID-kortskontroller, men så behöver det inte vara. Genom att implementera vårt eID API säkrar organisationer och företag sina system, e-tjänster och appar för kontroll av det digitala ID-kortet.

Tjänsten från E-identitet för BankID digitala ID-kort bygger på olika parametrar som initialt startas vid en fysisk scanning av det digitala ID-kortet. Där skickar vi sedan attribut för att kunna bekräfta äktheten av personens privata digitala ID-kort med BankID. Kunden ansvarar själv för att scanna QR-koden. Via vår tjänst kan ni sedan integrera tjänsten i ert kassasystem, medlemsregister eller dylikt för att snabbt och smidigt kunna hämta information från
ID-kortet.

Tjänsten kan integreras via eID API, SAML 2.0 eller OpenID Connect.

Exempel på användningsområden

Vår lösning för digital ID-kortskontroll har flera användningsområden. I samtliga fall scannas kundens QR-kod och vi hanterar kontrollen av äkthet och hämtning av data.

  • Ålderskontroll vid köp: Säkerställ att kunden har den berättigade åldern för att handla varor med åldersgräns. Vår tjänst kontrollerar åldern och bekräftar att ID-kortet är giltigt.

  • Registrering i system eller register: Vid till exempel kundklubbar eller medlemsregister används personnumret (den unika identifieraren) som hämtas via scanningen för att snabbt registrera och identifiera kunden.

  • Registrering av kundbesök: Vid kundmottagningar kan ni registrera besöket smidigt. Ni bestämmer själva hur den returnerade informationen ska hanteras i ert system.

Några säkerhetsaspekter som styrker att det är rätt person

  • Digitala ID-kortet från BankID utfärdas av de säkerhetsrutiner som finns, direkt genom BankID.
  • En autentisering sker alltid innan innehavaren kan uppvisa sitt digitala ID-kort som är giltigt en begränsad tid.
  • Med QR-koden kan du via EID API kontrollera om ID-kortet är giltigt.

För mer avancerad kontroll

När QR-koden scannas via tjänsten får ni ett identitetsintyg. Det är en mer avancerad kontroll för styrkt och tillförlitlig identifiering som uppfyller följande krav: 

– Tillitsramverket Svensk e-legitimation, tillitsnivå 3.
– eIDAS förordningen anmälda eID-system för tillitsnivå ”väsentlig”.
– Kraven på Stark kundautentisering (SCA) enligt PSD2. 

QR-kodens tekniska standard är ISO/IEC18004:2015 model 2, version 4. 

Categories

Related blog posts