Vi har valgt Criipto Verify som leverandør af digital identitets-autentificering

Vi har valgt Criipto Verify som leverandør af digital identitets-autentificering

Hos Intermediary AS arbejder vi kontinuerligt med at forbedre vores digitale løsninger til virksomhedsetablering, compliance og identitetshåndtering på tværs af landegrænser. Som led i dette har vi valgt Criipto Verify som leverandør af sikker og skalerbar eID-autentificering.

Hvorfor Criipto Verify?

• Criipto Verify giver adgang til flere nationale eID’er i ét samlet API – fx MitID (DK), BankID (NO/SE) og flere andre.

• Løsningen er designet til hurtig integration, hvilket passer til vores agile udviklingsmodel.

• Criipto opfylder kravene til KYC (Know Your Customer) og høj sikringsklasse (eIDAS LoA).

Hvad det betyder for vores platform:

Ved at integrere Criipto Verify i vores systemer opnår vi:

• En samlet identitetsløsning for flere markeder, uden at vi skal vedligeholde separate integrationer i hvert land.

• Klar udviklerunderstøttelse gennem SDK’er og biblioteker til bl.a. React, .NET og Node.js.

• Sikker onboarding med verificerede eID’er frem for lavsikkerhedslogin.

• Overholdelse af EU-regulering – nødvendigt for vores kunder inden for selskabsstiftelse, moms, EORI og KYC/KYB-processer.

• Bedre brugeroplevelse – grundlæggende tillid og hurtig login med velkendte eID-løsninger.

Teknisk overblik

1. Brugeren starter virksomhedsetablering i vores portal.

2. Systemet kalder Criipto Verify API’et med relevante parametre (land, redirect URL, branding).

3. Brugeren sendes til den nationale eID-udbyder via Criipto.

4. Efter godkendt login modtager vores backend et signeret identitetstoken (JWT).

5. Tokenet valideres kryptografisk og kontrolleres for nødvendige claims.

6. Systemet gemmer kun minimale metadata (hash, land, tidspunkt) i henhold til GDPR.

7. Flowet understøtter tillægsmoduler som adresseopslag eller CIBA (call-initiated authentication).

Sikkerhed og compliance

• Identitets-autentificering udgør en kritisk sikkerhedsgrænse. Ved at bruge en certificeret eID-udbyder reducerer vi kompleksitet og angrebsflade.

• Criipto Verify håndterer selve eID-sessionen, mens vi alene opbevarer nødvendige logdata.

• Tokens beskyttes mod genbrug, phishing og spoofing via tidsbegrænsning og device-binding.

• Løsningen er fuldt på linje med EU’s eIDAS-forordning og vores interne SOC2-krav.

Fremadrettet

• Vi udruller løsningen i alle eksisterende markeder og tilføjer nye eID’er.

• Vi implementerer adresseopslag for yderligere at lette compliance i onboarding.

• Vi måler løbende konvertering og brugeroplevelse for at optimere hele processen.

Criipto Verify hjælper os med at levere tillid, sikkerhed og interoperabilitet – nøglen til at skabe en ægte digital infrastruktur på tværs af Europa.

Send os en besked