Du trenger ekte brukere. Vi bygger løsningen.

Bots, falske profiler og duplikatkontoer er ditt problem - helt til noen tar det for deg. Vi lager tjenesten som bekrefter at brukerne dine er ekte, unike mennesker via BankID og Vipps, og gir deg én stabil, anonym bruker-ID. Du ser aldri hvem de er, og fødselsnummeret går aldri videre.

Ekte person  ·  Unik bruker  ·  Alderssjekk - uten en eneste personopplysning hos deg.

Problemet ditt er ikke innlogging. Det er å vite hvem som er ekte.

Innlogging har du allerede. Det du mangler, er et pålitelig svar på om personen bak kontoen er et ekte, unikt menneske - uten å måtte kreve legitimasjon, lagre sensitive data eller bygge din egen ID-integrasjon.

Det er nøyaktig det problemet vi bygger Brukerident for å løse.

  • Bots og falske profiler forurenser plattformen din
  • Samme person oppretter konto etter konto
  • Aldersgrenser du ikke kan håndheve i praksis
  • Persondata du helst ikke vil ha ansvar for

Én bekreftelse inn, én stabil bruker-ID ut.

Tre steg - og verifiseringsproblemet ditt er ikke ditt lenger.

Steg 1

Du sender brukeren til oss

Når du trenger å vite at en bruker er et ekte menneske - ved registrering, eller når som helst ellers - sender du dem til oss. Vi ber dem bekrefte seg med BankID eller Vipps, akkurat slik de er vant til, og mottar en signert bekreftelse på at personen er ekte og unik.

Steg 2

Vi verifiserer - og gir deg en anonym bruker-ID

I samme øyeblikk regner vi ut en unik, anonym bruker-ID og sender den til deg. Nå vet du to ting: at brukeren er et ekte menneske, og at det er den samme personen som sist. Ingenting mer - og det er hele poenget.

Steg 3

Du velger når det brukes

Noen verifiserer bare én gang, i registreringsfasen, og lar innloggingen gå som normalt etterpå. Andre verifiserer ved hver innlogging. Uansett gir vi samme bruker-ID for samme person, så en registrert bruker alltid kjennes igjen - sesjoner og innlogging styrer du selv.

Bekreft alder. Ikke identitet.

Trenger du å håndheve en aldersgrense? Samme verifisering svarer på ett spørsmål til: er brukeren gammel nok? Du får bare vite at personen er over grensen du setter - 16, 18, eller hva du trenger - uten å se fødselsdato, navn eller noe annet.

Ideelt for aldersgrenser på innhold, kjøp eller tjenester - uten at brukeren må vise legitimasjon, og uten at du må lagre sensitive data. Som ellers regner vi ut svaret i verifiseringsøyeblikket, og beholder ingenting.

Vi leserFødselsdato ██.██.████
Kun alderen regnes utIngenting beholdes
Du fårOver 18: Ja

Fire ting som gjør løftet mulig å holde.

Personvernet ligger ikke i gode intensjoner, men i hvordan tjenesten er bygd.

Ingenting lagres

Vi lagrer verken fødselsnummer eller bruker-ID. Bruker-ID-en regnes ut på nytt ved hver verifisering.

Én bruker-ID per tjeneste

Samme person hos tre ulike tjenester gir tre helt forskjellige bruker-ID-er. Ingen kan legge dem ved siden av hverandre og oppdage at det er samme bruker - heller ikke vi.

Kryptografisk beskyttet

Bruker-ID-ene utledes med en nøklet enveisfunksjon og en hemmelig nøkkel i et sikret nøkkellager. Uten nøkkelen kan en bruker-ID aldri regnes tilbake til en person.

Ekte verifisering

Verifisering skjer alltid gjennom den offisielle BankID- eller Vipps-appen. Brukeren bekrefter seg på nøyaktig samme trygge måte som ellers - vi legger ingenting oppå.

Kari - én person
Forumid_7f3a2e9c
Appid_b1d40aa8
Billettsystemid_2c9e51f0

Samme person. Tre tjenester. Tre forskjellige bruker-ID-er.

Bruker-ID-ene utledes hver for seg fra tjenestens egen identitet. Det finnes ikke noe register som kan koble dem sammen - heller ikke hos oss. Din tjeneste kjenner igjen sine egne brukere, og ingen andres.

For et billett- eller køsystem betyr det at én person alltid er én bruker-ID - ingen kan opprette flere kontoer for å bestille flere ganger eller snike i køen.

For deg som vil vite hva som skjer under panseret.

Vi er et tilstandsløst mellomledd. Ved hver verifisering validerer vi den signerte assertion-en fra identitetsleverandøren - signatur, utsteder, mottaker og gyldighetstid - og henter det verifiserte fødselsnummeret derfra. Bruker-ID-en utledes deterministisk fra fødselsnummeret, tjenestens identitet og vår hemmelige nøkkel, og trunkeres til en kompakt, URL-trygg ID.

Fordi utledningen er deterministisk, trenger vi ingen database: samme bruker gir alltid samme bruker-ID. Og fordi tjenestens identitet er kryptografisk bundet, kan aldri én tjeneste be om en annen tjenestes bruker-ID.

Resultatet er en arkitektur der det sensitive aldri lagres, bruker-ID-ene ikke kan reverseres, og tjenestene ikke kan kobles sammen.

// Utledning av bruker-ID-en
bruker_id = nøklet_enveisfunksjon(
  hemmelig_nøkkel,
  fnr + tjeneste_id
)
Tilstandsløst Deterministisk Ingen database Bundet per tjeneste Ikke reverserbart