NFC-Dokumentenprüfung mit dem Didit Android SDK: Ein Tutorial (DE)

Erhöhte SicherheitDie NFC-Verifizierung liest kryptografisch signierte Daten direkt von ePassports und eIDs und bietet so ein höheres Maß an Sicherheit als reine Sichtprüfungen.

Optimiertes BenutzererlebnisDie Automatisierung der Datenextraktion über NFC reduziert manuelle Eingabefehler und beschleunigt den Onboarding-Prozess für Benutzer.

Compliance & BetrugspräventionDie Nutzung der NFC-Verifizierung hilft Unternehmen, strenge KYC/AML-Vorschriften einzuhalten und mindert das Risiko von Identitätsbetrug erheblich, indem die Authentizität von Dokumenten validiert wird.

Nahtlose Integration von DiditDidits Android SDK vereinfacht den komplexen Prozess der NFC-Verifizierung und bietet eine modulare, KI-native Lösung mit integrierter Lebenderkennung und einem kostenlosen Core KYC-Tier.

Die Leistungsfähigkeit von NFC bei der Identitätsprüfung

Near Field Communication (NFC) hat die Identitätsprüfung revolutioniert, insbesondere für Dokumente wie ePassports und eIDs. Im Gegensatz zur traditionellen optischen Zeichenerkennung (OCR), die auf visuellen Daten basiert, liest die NFC-Verifizierung den eingebetteten Chip in diesen Dokumenten direkt aus. Dieser Chip enthält biometrische Daten des Inhabers, persönliche Informationen und entscheidende Sicherheitsmerkmale, die alle kryptografisch geschützt sind. Diese Methode bietet eine unvergleichliche Sicherheit und erschwert es Betrügern erheblich, Identitätsdokumente zu fälschen oder zu manipulieren.

Für Unternehmen bedeutet die Integration der NFC-Verifizierung einen erheblichen Fortschritt bei der Betrugsprävention und Compliance. Sie stellt sicher, dass die vorgelegte Identität nicht nur visuell gültig, sondern auch digital authentisch ist, direkt von der ausstellenden Behörde. Dies reduziert das Risiko von synthetischem Identitätsbetrug, Deepfakes und anderen ausgeklügelten Angriffen, die weniger strenge Verifizierungsmethoden umgehen könnten.

Auch das Benutzererlebnis profitiert immens. Anstatt Details manuell einzugeben oder sich auf potenziell fehleranfällige OCR-Scans zu verlassen, halten Benutzer ihr Dokument einfach an ihr NFC-fähiges Smartphone. Dieser schnelle und genaue Prozess minimiert Reibungsverluste beim Onboarding, was zu höheren Konversionsraten und größerer Kundenzufriedenheit führt. Didits NFC-Verifizierungsprodukt wurde entwickelt, um diese Vorteile zu nutzen und eine robuste und benutzerfreundliche Lösung bereitzustellen.

Einrichten Ihres Android-Projekts für Didit NFC-Verifizierung

Die Integration der Didit NFC-Verifizierung in Ihre Android-Anwendung ist dank des gut dokumentierten und modularen SDK ein unkomplizierter Prozess. Bevor Sie sich mit dem Code befassen, stellen Sie sicher, dass Ihre Entwicklungsumgebung die folgenden Anforderungen erfüllt:

• Android API 23+ (Android 6.0 Marshmallow)
• Kotlin 1.9+, Gradle 8.0+
• Ein NFC-fähiges Android-Gerät zum Testen.

Schritt-für-Schritt-Installation:

Zuerst müssen Sie das Didit SDK zu Ihrem Projekt hinzufügen. Dies beinhaltet die Konfiguration Ihrer Maven-Repositories und das Hinzufügen der SDK-Abhängigkeit.

1. Maven-Repository hinzufügen

Stellen Sie in Ihrer Datei settings.gradle.kts sicher, dass das Didit Maven-Repository enthalten ist:

dependencyResolutionManagement {
  repositories {
      google()
      mavenCentral()
      maven { url = uri("https://raw.githubusercontent.com/didit-protocol/sdk-android/main/repository") }
  }
}

2. Abhängigkeit hinzufügen

Fügen Sie als Nächstes in Ihrer Datei app/build.gradle.kts die Didit SDK-Implementierung hinzu:

dependencies {
  implementation("me.didit:didit-sdk:3.2.0")
}

3. Ausschluss für Verpackung hinzufügen

Um Build-Konflikte zu vermeiden, fügen Sie diesen Ausschluss für die Verpackung innerhalb des android { }-Blocks Ihrer app/build.gradle.kts hinzu:

android {
  packaging {
      resources {
          excludes += "META-INF/versions/9/OSGI-INF/MANIFEST.MF"
      }
  }
}

Das Didit Android SDK führt die notwendigen Berechtigungen wie INTERNET, ACCESS_NETWORK_STATE, CAMERA und NFC aus seinem Manifest automatisch zusammen, was Ihre Manifest-Konfiguration vereinfacht.

Implementierung der NFC-Verifizierung mit dem Didit SDK

Sobald das SDK installiert ist, besteht der nächste Schritt darin, eine NFC-Verifizierungssitzung zu initiieren. Didits Ansatz ist entwicklerfreundlich und bietet saubere APIs für eine nahtlose Integration. Der Prozess beinhaltet typischerweise das Erstellen einer Verifizierungssitzung auf Ihrem Backend und das Weiterleiten des Sitzungstokens an Ihre Android-Anwendung.

Backend-Sitzungserstellung (Ihr Server):

Ihr Backend initiiert eine Sitzung mit der Didit-API. Dies gewährleistet eine sichere Kommunikation und eine ordnungsgemäße Workflow-Orchestrierung.

POST https://verification.didit.me/v3/session/
Headers: { "x-api-key": DIDIT_API_KEY, "Content-Type": "application/json" }
Body: { "workflow_id": DIDIT_WORKFLOW_ID, "vendor_data": "user-id" }
Response: { "session_id": "uuid", "session_token": "jwt-token", "verification_url": "...", "status": "Not Started" }

Das aus dieser Antwort erhaltene session_token ist entscheidend; Sie senden es an Ihre Android-App.

Android App Integration:

In Ihrer Android-Anwendung verwenden Sie die Klasse DiditSdk, um den Verifizierungsablauf zu steuern. Das SDK unterstützt sowohl eine vollständige Benutzeroberfläche als auch einen Headless-Modus für benutzerdefinierte Benutzeroberflächen.

Option A: Mit Sitzungstoken von Ihrem Backend

Dies ist der empfohlene Ansatz für die Orchestrierung komplexer Workflows und die Aufrechterhaltung der Backend-Kontrolle.

import me.didit.DiditSdk

// ... in Ihrer Activity oder Ihrem Fragment

val sessionToken = "YOUR_SESSION_TOKEN_FROM_BACKEND"
DiditSdk.start(this, sessionToken) { result ->
    when (result) {
        is DiditSdk.VerificationResult.Success -> {
            // Verifizierung erfolgreich, Ergebnis verarbeiten
            Log.d("Didit", "Verification Success: ${result.sessionId}")
        }
        is DiditSdk.VerificationResult.Error -> {
            // Verifizierung fehlgeschlagen oder abgebrochen
            Log.e("Didit", "Verification Error: ${result.message}")
        }
    }
}

Das SDK führt den Benutzer durch den NFC-Scanvorgang, einschließlich Aufforderungen zum Anlegen des Dokuments an das Telefon. Es integriert nahtlos die ID-Verifizierung (OCR, MRZ, Barcodes), passive und aktive Lebenderkennung sowie die entscheidende NFC-Verifizierung (ePassport/eID), um eine umfassende und sichere Identitätsprüfung zu gewährleisten.

Best Practices für ein reibungsloses Benutzererlebnis

Obwohl das Didit SDK einen Großteil der Komplexität bewältigt, ist die Optimierung des Benutzererlebnisses für die NFC-Verifizierung entscheidend für eine erfolgreiche Implementierung:

• Klare Anweisungen: Geben Sie den Benutzern klare, präzise Anweisungen, wie sie ihren ePassport oder ihre eID für den NFC-Scan positionieren sollen. Visuelle Hinweise oder Animationen können sehr hilfreich sein.
• Fehlerbehandlung: Implementieren Sie eine robuste Fehlerbehandlung und Benutzer-Feedback. Wenn der NFC-Scan fehlschlägt, führen Sie den Benutzer zu potenziellen Problemen (z. B. Gerät nicht NFC-fähig, Dokument nicht richtig platziert).
• Kontextbezogene Aufforderungen: Erklären Sie, warum die NFC-Verifizierung benötigt wird (z. B. „Für erhöhte Sicherheit und schnellere Verifizierung“), um Vertrauen aufzubauen und die Zögerlichkeit des Benutzers zu verringern.
• Leistung: Die NFC-Verifizierung ist in der Regel schnell, stellen Sie jedoch sicher, dass Ihre App während des Vorgangs reaktionsschnell bleibt.
• Fallback-Optionen: Obwohl NFC sehr sicher ist, sollten Sie alternative Verifizierungsmethoden (z. B. manueller Upload, Foto-Verifizierung) für Benutzer in Betracht ziehen, die möglicherweise ältere Dokumente oder nicht NFC-fähige Geräte haben, obwohl die Sicherheitsvorteile von NFC klar kommuniziert werden sollten.

Didits modulare Architektur ermöglicht es Ihnen, die NFC-Verifizierung einfach mit anderen leistungsstarken Tools wie der passiven und aktiven Lebenderkennung zu kombinieren, um Deepfakes zu bekämpfen und sicherzustellen, dass die Person, die das Dokument vorlegt, der rechtmäßige Eigentümer ist. Dieser mehrschichtige Ansatz schafft eine formidable Verteidigung gegen Identitätsbetrug.

Wie Didit hilft

Didit ist die KI-native, entwicklerfreundliche Identitätsplattform, die darauf ausgelegt ist, eine robuste Identitätsprüfung zugänglich und skalierbar zu machen. Für die NFC-Dokumentenprüfung zeichnet sich Didits Android SDK durch eine umfassende, einfach zu integrierende Lösung aus. Unser NFC-Verifizierungsprodukt liest Daten nahtlos von ePassports und eIDs und gewährleistet so ein Höchstmaß an Dokumentenauthentizität. Dies ist Teil unserer umfassenderen ID-Verifizierungssuite, die OCR-, MRZ- und Barcode-Scans umfasst, was Didit zu einer One-Stop-Lösung für dokumentenbasierte Identitätsprüfungen macht.

Was Didit auszeichnet, ist sein Engagement für Modularität und Entwicklerfreundlichkeit. Sie können Identitätsprüfungen per Plug-and-Play durchführen und komplexe Workflows mit unserer No-Code-Engine oder über saubere APIs orchestrieren. Wir bieten einen kostenlosen Core KYC-Tier, der Unternehmen jeder Größe ermöglicht, Identitäten ohne Vorabkosten zu überprüfen. Unser KI-nativer Ansatz gewährleistet eine hohe Genauigkeit und kontinuierliche Verbesserung der Betrugserkennung, einschließlich ausgeklügelter Lebenderkennung, um Spoofing- und Deepfake-Angriffe zu verhindern. Mit keinen Einrichtungsgebühren und einem Pay-per-erfolgreicher-Check-Modell bietet Didit eine kostengünstige und leistungsstarke Lösung für globale Identitätsprüfungsanforderungen.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tier.