Identitetskontroll - metoder

Owned by Stine Granviken
Last updated: Feb 20, 2024
4 min read

Identitetskontroll er del av den innledende prosessen for å etablere en identitetskonto for en Sluttbruker.

En etablert identitetskonto er forutsetning for at Sluttbrukeren senere skal kunne registrere en eller flere autentikatorer / eID-er og få denne/disse knyttet til sin identitetskonto.

For å etablere identitetskontoen kreves at Sluttbruker fremviser et godkjent identitetsdokument (ID-dokument)

 

Metoder for identitetskontroll

  1. Operatør-assistert identitetskontroll som betyr at Sluttbruker må ved fysisk oppmøte fremvise et gyldig ID-dokument og få dette validert og godkjent av Operatør. 

  2. Digital verifisering av identitet som er en selvbetjent metode for identitetskontroll. Det betyr at Sluttbruker må bruke en mobil APP til å lese og verifisere/validere ID-dokumentet elektronisk. Det er krav om maskinlesbart ID-dokument. (Dessverre fortsatt ikke tillatt på nivå Høyt i Norge)

  3. Bruk av Elektronisk identitet (eID) som også er en selvbetjent metode for identitetskontroll. Det betyr at Sluttbruker bruker en eID og gjennom en autentisering kan identiteten bekreftes. 

 

Beskrivelse av hver av metodene nedenfor.

 

Operatør-assistert identitetskontroll

Dette er et fysisk oppmøte hvor Sluttbruker møter Operatøren ansikt til ansikt og fremviser gyldig identitetsdokument.

Metoden brukes i Buypass Access Solution (BAS) og Buypass Fido2 Identity Service, samt ved utlevering av Buypass ID hos Buypass i Oslo eller på Gjøvik når det er avtalt.

 

Kontrollere og verifisere identitet – hva sjekkes - “7-punkts-liste”

Ved kontroll av fremvist identitetsdokument og verifisering av identiteten må Operatør sjekke følgende:

  1. Er ID-dokumentet skadet? Hvis det er skadet, må du vurdere om du kan godta det som ID-bevis - se råd om Hvordan vite at et identitetsdokument er gyldig/ekte?

  2. Er ID-dokumentet gyldig - sjekk at utløpsdatoen er frem i tid

  3. Kontroller at opplysningene i fremvist identitetsdokument er de samme som vist i registreringsapplikasjonen som viser opplysninger hentet fra Folkeregisteret (FREG)

    1. Navn - sjekk alle oppgitte navneelementer (fornavn, mellomnavn og etternavn)

    2. Identitetsnummer – for Norge FNR/DNR *

    3. Fødselsdato

  4. Kontroller at personen til stede er samme person som angitt i identitetsdokumentet

    1. Bilde

    2. Alder

    3. Høyde

    4. Kjønn

  5. Kontroller sikkerhetselementer i identitetsdokumentet

    1. Se om ID-dokumentet inneholder hologrammer (vippebilder) - ofte vises landkode for utstedelseslandet sammen med personens identitetsnummer, landkode sammen med landets våpenskjold eller personens identitetsnummer sammen med bildet

    2. Se om ID-dokumentet inneholder bakgrunnslinjer som ikke er brutte eller har unaturlige farger

    3. Maskinlesbar sone – synlig element er blant annet navn, landkode og identitetsnummer/fødselsdato

  6. Er du ukjent med identitetsdokumentet og trenger å få en forsikring om utseende, se Referanseregister for mer informasjon

  7. Hvis du er i tvil kan du be Sluttbruker signere på et papir og sjekke det mot signaturen i ID-dokumentet

 

Norsk identitetsdokument

Hvis ID-dokumentet er utstedt i Norge skal FNR/DNR være oppført i ID-dokumentet.

Sjekklisten over “7-punkt” følges.

 

Utenlandsk identitetsdokument

Hvis ID-dokumentet er utstedt i et annet land enn Norge må personens nasjonale identitet kunne dokumentere norsk identitet på annet vis.

 

Selvdeklarasjonsforskriften, del III, § 19. Tilpasninger for nivå høyt
For identifikasjonsnivåforskriften pkt. 2.1.2 høyt nr. 1 bokstav a gjelder følgende tilpasning: Som gyldig identitetsbevis regnes pass eller nasjonalt identitetskort. For utenlandsk identitetsbevis må entydig knytning til norsk identitetsnummer godtgjøres.

 

Frasen «For utenlandsk identitetsbevis må entydig knytning til norsk identitetsnummer godtgjøres» betyr at Bruker må fremlegge et tilleggsdokument som viser knytning mellom sitt nasjonale identitetsnummer og det norske identitetsnummer (FNR/DNR) vedkommende er tildelt. En slik knytning må være dokumentert av en autoritativ kilde, for eksempel Skatteetaten eller via Folkeregisteret.

Dersom slikt dokument kun viser FNR/DNR og ikke en kobling til personens nasjonale identitetsnummer og dokumentet ikke gir god indikasjon på at det er utstedt av Skatteetaten, fordi det mangler stempel, saksbehandlers signatur eller annen bekreftelse, så skal andre opplysninger i Folkeregisteret sjekkes.

  1. Operatør må gjennomgå ID-kontroll som beskrevet over - “7-punkter”

  2. Opplysningene fornavn, mellomnavn, etternavn og fødselsdato* gitt i identitetsdokumentet være identiske med det som er registrert i Folkeregisteret

*) For å finne fødselsdato når en Bruker er registrert med DNR i Folkeregisteret trekkes det fra 40 fra de 2 første sifrene i fødselsnummeret.
Eksempel: DNR 620979xxxxx => 62 - 40 = 22 som gir fødselsdato 22-09-1979.

 

Dersom Operatør er i tvil om hva som kan godtas bør Operatør ta kontakt med Buypass Kundeservice på til kundeservice@buypass.no for å få bistand i vurderingen.

 

Video for operatør-assistert identitetskontroll:

 

Digital verifisering av identitet - Nets Passport Reader mobil APP

Metoden brukes i Buypass Fido2 Identity Service.

 

  1. Digital verifisering av identitet er en selvbetjent metode for identitetskontroll. Sluttbrukeren må bruke en mobil APP til å lese, verifisere og validere sitt ID-dokumentet elektronisk. Kun pass eller nasjonalt ID-kort aksepteres for bruk av metoden.

  2. Sluttbruker benytter Selvbetjeningsklienten og mobil APP Nets Passport Reader. Appen må være lastet ned på en mobil enhet – mobiltelefon eller nettbrett med kamera. ID-dokumentet må være maskinlesbart (støtte ICAO 9303-standarden) og ha en chip med biometriske data.

  3. Sluttbrukerens identitet vil bli validert ved å sammenligne et bilde med høy oppløsning fra ID-dokumentet (fra chip) med en video av brukeren som gir livlighetstest og biometrisk sammenligning ved hjelp av ansiktsgjenkjenning.

 

 

Bruk av elektronisk identitet (eID) – Buypass ID

Metoden brukes i Buypass Fido2 Identity Service.

 

Bruk av Elektronisk identitet (eID) som identitetskontroll betyr at Sluttbruker benytter en eksisterende gyldig eID og gjennom en autentisering for å bekrefte sin identitet.

Slik eID må være på tilsvarende eIDAS sikkerhetsnivå eller høyere enn eID som utstedes. I tillegg må eID være godkjent som autentikator for registrering av ny eID. I dag er det kun eID utstedt av Buypass, f.eks. Buypass smartkort (også bedriftskort) eller Buypass ID i mobil som kan benyttes.