Du trenger ekte brukere. Vi bygger løsningen.
Bots, falske profiler og duplikatkontoer er ditt problem - helt til noen tar det for deg. Vi lager tjenesten som bekrefter at brukerne dine er ekte, unike mennesker via BankID og Vipps, og gir deg én stabil, anonym bruker-ID. Du ser aldri hvem de er, og fødselsnummeret går aldri videre.
Ekte person · Unik bruker · Alderssjekk - uten en eneste personopplysning hos deg.
Én verifisering, sett innenfra
Problemet ditt er ikke innlogging. Det er å vite hvem som er ekte.
Innlogging har du allerede. Det du mangler, er et pålitelig svar på om personen bak kontoen er et ekte, unikt menneske - uten å måtte kreve legitimasjon, lagre sensitive data eller bygge din egen ID-integrasjon.
Det er nøyaktig det problemet vi bygger Brukerident for å løse.
- Bots og falske profiler forurenser plattformen din
- Samme person oppretter konto etter konto
- Aldersgrenser du ikke kan håndheve i praksis
- Persondata du helst ikke vil ha ansvar for
Om Brukerident
Et uavhengig mellomledd som tar hele verifiseringsjobben - så du slipper.
Hva er Brukerident?
En tjeneste som bekrefter at brukerne dine er ekte og unike mennesker - og gir deg kun en anonym bruker-ID tilbake.
Slik funker detAlderssjekk uten legitimasjon
Få vite at brukeren er over aldersgrensen du setter - uten å se fødselsdato, navn eller noe annet.
Om alderssjekkPersonvern som holder
Ingenting lagres, bruker-ID-ene kan ikke reverseres, og tjenester kan aldri kobles sammen.
Se hvordanÉn bekreftelse inn, én stabil bruker-ID ut.
Tre steg - og verifiseringsproblemet ditt er ikke ditt lenger.
Du sender brukeren til oss
Når du trenger å vite at en bruker er et ekte menneske - ved registrering, eller når som helst ellers - sender du dem til oss. Vi ber dem bekrefte seg med BankID eller Vipps, akkurat slik de er vant til, og mottar en signert bekreftelse på at personen er ekte og unik.
Vi verifiserer - og gir deg en anonym bruker-ID
I samme øyeblikk regner vi ut en unik, anonym bruker-ID og sender den til deg. Nå vet du to ting: at brukeren er et ekte menneske, og at det er den samme personen som sist. Ingenting mer - og det er hele poenget.
Du velger når det brukes
Noen verifiserer bare én gang, i registreringsfasen, og lar innloggingen gå som normalt etterpå. Andre verifiserer ved hver innlogging. Uansett gir vi samme bruker-ID for samme person, så en registrert bruker alltid kjennes igjen - sesjoner og innlogging styrer du selv.
Bekreft alder. Ikke identitet.
Trenger du å håndheve en aldersgrense? Samme verifisering svarer på ett spørsmål til: er brukeren gammel nok? Du får bare vite at personen er over grensen du setter - 16, 18, eller hva du trenger - uten å se fødselsdato, navn eller noe annet.
Ideelt for aldersgrenser på innhold, kjøp eller tjenester - uten at brukeren må vise legitimasjon, og uten at du må lagre sensitive data. Som ellers regner vi ut svaret i verifiseringsøyeblikket, og beholder ingenting.
Fire ting som gjør løftet mulig å holde.
Personvernet ligger ikke i gode intensjoner, men i hvordan tjenesten er bygd.
Ingenting lagres
Vi lagrer verken fødselsnummer eller bruker-ID. Bruker-ID-en regnes ut på nytt ved hver verifisering.
Én bruker-ID per tjeneste
Samme person hos tre ulike tjenester gir tre helt forskjellige bruker-ID-er. Ingen kan legge dem ved siden av hverandre og oppdage at det er samme bruker - heller ikke vi.
Kryptografisk beskyttet
Bruker-ID-ene utledes med en nøklet enveisfunksjon og en hemmelig nøkkel i et sikret nøkkellager. Uten nøkkelen kan en bruker-ID aldri regnes tilbake til en person.
Ekte verifisering
Verifisering skjer alltid gjennom den offisielle BankID- eller Vipps-appen. Brukeren bekrefter seg på nøyaktig samme trygge måte som ellers - vi legger ingenting oppå.
Samme person. Tre tjenester. Tre forskjellige bruker-ID-er.
Bruker-ID-ene utledes hver for seg fra tjenestens egen identitet. Det finnes ikke noe register som kan koble dem sammen - heller ikke hos oss. Din tjeneste kjenner igjen sine egne brukere, og ingen andres.
For et billett- eller køsystem betyr det at én person alltid er én bruker-ID - ingen kan opprette flere kontoer for å bestille flere ganger eller snike i køen.
For deg som vil vite hva som skjer under panseret.
Vi er et tilstandsløst mellomledd. Ved hver verifisering validerer vi den signerte assertion-en fra identitetsleverandøren - signatur, utsteder, mottaker og gyldighetstid - og henter det verifiserte fødselsnummeret derfra. Bruker-ID-en utledes deterministisk fra fødselsnummeret, tjenestens identitet og vår hemmelige nøkkel, og trunkeres til en kompakt, URL-trygg ID.
Fordi utledningen er deterministisk, trenger vi ingen database: samme bruker gir alltid samme bruker-ID. Og fordi tjenestens identitet er kryptografisk bundet, kan aldri én tjeneste be om en annen tjenestes bruker-ID.
Resultatet er en arkitektur der det sensitive aldri lagres, bruker-ID-ene ikke kan reverseres, og tjenestene ikke kan kobles sammen.
bruker_id = nøklet_enveisfunksjon(
hemmelig_nøkkel,
fnr + tjeneste_id
)
Har du dette problemet? Vær med å forme løsningen.
Brukerident er under utvikling. Meld deg på for å få beskjed når vi åpner for tidlig tilgang - eller fortell oss hvordan du ser for deg å bruke tjenesten.
Fortell oss hva du trenger
Sitter du med akkurat dette problemet - bots, duplikater eller aldersgrenser du ikke får håndhevet? Fortell oss hvordan du vil bruke Brukerident. Innspillene dine er med på å forme det vi bygger.
Del hvordan du vil bruke den