BankID er en personlig elektronisk legitimasjon som gjør identifisering og signering på nett til en lek. Som eksempel signerer Aplia alle forretningsavtaler med BankID på signering.posten.no. Trygt, rask og enkelt. Ved hjelp av BankID kan du være sikker på at brukeren er den de utgir seg for å være, samtidig som du tilrettelegger for at private data ikke kommer på avveie.

BankID forvaltes av Bits AS som har spesialisert seg på finansiell infrastruktur i Norge. BankID Norge håndterer drift, utvikling og salg av ID-løsningen, slik at banker, offentlige tjenester eller andre utstedere kan henvende seg for å kunne tilby BankID til sine brukere. Aplia har partneravtale med Nets som gjør det enklere å integrere mot BankID.

Det er også verdt å nevne at BankID følger den europeiske standarden for universell utforming (WCAG 2.0), og gir derfor ingen hindringer for brukere med redusert funksjonsevne.

BankID på din nettside

Aplia har erfaring med å integrere BankID til blant annet autentisering for å registrere nye brukere og logge inn allerede eksisterende brukere på webapplikasjoner, slik at de får tilgang til lukket innhold.

Seniorutvikler Bjørn har den siste tiden arbeidet med en svært praktisk og sikker innlogging for en av våre kunder. Ved hjelp av BankID kan nye medlemmer melde seg inn i en organisasjon, samtidig som tidligere medlemmer får tilgang til, eller mulighet til å endre personlig informasjon, medlemsopplysninger -og samtykker.

- Dette integrasjonsprosjektet er i dag spesialsydd mot kunden, men det er selvfølgelig mulig å gjøre en enklere tilpasning hvor vi kan bruke mye av de konseptene og tilpasse for andre kunders behov, sier Bjørn.

Hvordan fungerer identifikasjonsprosessen?

Aplia benytter Nets E-Ident på webapplikasjoner til å håndtere identifiseringen mot BankID. Med E-Ident forenkles flere av prosessene ved bruk av blant annet BankID. E-Ident gjør det også mulig å bruke samme integrasjon for identifisering med tilsvarende BankID i Sverige, Danmark og Finland.

Slik fungerer BankID identifikasjonsprosessen:

 

Modell for identifikasjonsprosessen ved bruk av BankID

 

  1. Sluttbrukeren ber om tilgang til webapplikasjonen og starter med det identifiseringsprosessen.
  2. Webapplikasjonen omdirigerer identifiseringsforespørselen til Nets E-Ident endepunkt.
  3. Initiell forespørsel går direkte fra sluttbruker/nettleser til Nets E-Ident endepunkt.
  4. Nets E-Ident behandler og videresender identifiseringen mot BankID.
  5. BankID sender svar tilbake til Nets E-Ident.
  6. Det sendes så en forespørsel fra sluttbrukeren/nettleseren med autorisasjonskoden til webapplikasjonen.
  7. Webapplikasjonen sjekker autorisasjonskoden direkte med Nets E-Ident for å få ID token.
  8. Webapplikasjonen mottar ID token fra Nets E-Ident, og identifiseringen er komplett.

 

Har du flere spørsmål om BankID eller trenger du hjelp til å få implementere en slik løsning på din nettside? Ta kontakt, så hjelper vi deg i gang.