Як бізнес може використовувати цифрові документи з Дії?
09 березня, 2021
Матеріал створений за підтримки Дія | Впровадження
Застосунок Дія дає можливість отримувати копії цифрових документів, а також перевіряти дійсність цифрових документів, вік чи ПІБ користувача. Просто, зручно та без паперових документів або їхніх копій. Якщо ваша організація робить ксерокопії документів або перевіряє особу, то інтеграція з Дією зробить ваші процеси зручнішими, а клієнти не будуть хвилюватися про забуті вдома документи.
Інтегруватися з Дією можна у 2 способи:
- Валідація — це перевірка дійсності цифрового документа або відповідності даних користувача заданим параметрам, наприклад, перевірка віку або ПІБ. Персональні дані при цьому не передаються.
- Шеринг дозволяє отримувати копії цифрових документів до вашої системи у форматі pdf-файлів, а також поля документів у форматі метаданих. Завдяки цьому партнери отримують можливість налаштувати автозаповнення даних, отриманих із цифрових документів.
Валідація
Дійсність яких цифрових документів з Дії можна перевіряти?
- біометричні паспорти (ID-картка, паспорт громадянина України для виїзду за кордон);
- картка платника податків (РНОКПП);
- свідоцтво про народження (відображається в застосунку батьків);
- довідка ВПО;
- студентський квиток.
Паспорти-книжечки зразка 1994 року та небіометричні закордонні паспорти не відображаються в Дії.
Чи мають документи у застосунку Дія юридичну силу?
Так! Юридична сила цифрових документів визначена наступними нормативно-правовими актами:
е-паспорти та РНОКПП | постанова КМУ № 278 від 15 квітня 2020 року |
е-свідоцтво про народження | постанова КМУ № 911 від 23 вересня 2020 року |
е-довідка ВПО | постанова КМУ № 509 від 1 жовтня 2014 року |
е-студентський квиток | постанова КМУ № 1051 від 18 грудня 2019 року |
Як можна перевiрити пред'явника документа?
Механізм верифікації документів у Дії заснований на зчитуванні і перевірці QR-коду або штрихкоду, що генеруються застосунком. Коди не містять ніякої персональної інформації, є одноразовими і дійсними лише протягом 3 хвилин. Детальні інструкції наведені нижче.
Чому важливо, щоб застосунок Дія клієнта в момент перевірки був підключений до Інтернету?
За відсутності Інтернету застосунок не зможе згенерувати тимчасові коди для перевірки документа. У такому разі буде неможливо підтвердити його валідність і може знадобитись додаткова перевірка.
Інструкції з перевірки електронних документів
Який вигляд мають цифрові документи?
Так відображаються цифрові документи в застосунку Дія:
Для валідації (особи чи віку) необхідно згенерувати коди для перевірки:
Згенерувати та відобразити тимчасові коди документа для перевірки можна у спосіб, зображений на скріншоті вище, або достатньо просто натиснути на зображення документа. Ці коди дозволять звірити документ із відомостями у реєстрі.
Який строк дії тимчасових кодів документа?
QR/штрихкод підтверджує дійсність документа в момент перевірки. Строк дії — 3 хвилини. Цього часу достатньо, щоб зчитати код та перевірити документ.
Перевірка документа через зчитувач QR-кодів у застосунку Дія
У застосунку Дія є зчитувач QR-кодів, яким можна зчитати QR-код цифрового документа іншого користувача Дії. Щоб активувати зчитувач, необхідно натиснути на наступну позначку в застосунку:
Після сканування QR-коду в разі неуспішної валідації документа в застосунку, де було активовано зчитувач, відобразиться наступна інформація:
У разі успішної валідації відобразиться наступне:
Як перевірити документ без сканування?
Інтеграція валідації через API
Доступні сценарії валідації
Через API є можливість налаштувати перевірку дійсності цифрових паспортів за наступними сценаріями:
- «Валідація документа» — перевірка лише достовірності документа, що пред’являється. Після сканування штрихкоду документа отримаєте відповідь про його валідність одразу в систему вашої організації.
- «Валідація документа та ПІБ» — окрім достовірності документа, перевіряється, чи це дійсно документ клієнта з ПІБ, що зазначені в системі вашої організації. Актуально при видачі оплаченого замовлення або відправлень на пошті.
- «Валідація документа та віку» — актуально для продажу алкогольної, тютюнової продукції та інших товарів з віковими обмеженнями. Наприклад, касир зможе відсканувати код перевірки цифрового документа покупця і на екрані каси відобразиться, чи є документ валідним, а покупець — повнолітнім. У вас буде можливість вказувати діапазон, в який має увійти вік клієнта, щоб результат валідації був позитивним.
Як провалідувати документ?
- Клієнт має згенерувати тимчасові коди для того документа, який ви бажаєте перевірити.
- Ваш співробітник має:
- відсканувати (смартфоном, планшетом або іншим пристроєм, здатним сканувати QR/штрихкоди) QR/штрихкод електронного документа клієнта в застосунку Дія з подальшою передачею коду в інформаційну систему організації;
або
- ввести вручну в інформаційну систему організації 13-значний код, що зазначений під штрихкодом;
- 13-значний код надсилається сервером організації на сервер ДП «Дія» спеціальним запитом згідно документації API;
- за умови правильності API-запиту і за умови валідності отриманого коду та відповідного документа, сервер ДП «Дія» поверне JSON
{ "success": true }, який слід інтерпретувати як успішну валідацію.
Що необхідно сканувати при валідації?
Таблиця сумісності кодів зі сценаріями
Сценарії валідації |
Штрихкод |
QR-код |
Сценарій 1: «Валідація документа» («проста») |
Підтримується |
Не підтримується |
Сценарій 2: «Валідація документа та П.І.Б.» |
Підтримується |
Не підтримується |
Сценарій 3: «Валідація документа та віку» |
Підтримується |
Підтримується |
Яке програмне забезпечення потрібне для зчитування кодів?
Зазвичай сучасні смартфони, планшети та більшість сканерів здатні зчитувати QR-коди та штрихкоди, передаючи закодоване значення в інформаційну систему, до якої вони підключені.
- У випадку інтеграції по API партнер має розробити відповідне програмне забезпечення (або адаптувати вже існуюче), що надсилатиме зісканований код на сервер ДП «Дія» для отримання результату перевірки (валідації).
- Якщо використовується валідація за допомогою вбудованого сканера застосунку Дія, то в цьому випадку не вимагатиметься створення програмного забезпечення, але така валідація може бути менш зручною в умовах роботи, наприклад, кас супермаркетів чи точок видачі замовлень.
Які цифрові документи та в який спосіб можна перевіряти (валідувати)?
Назва документа |
Валідація по API |
Валідація Дія - Дія |
Перевірка без сканування |
Біометричні паспорти (ID-картка, паспорт громадянина України для виїзду за кордон) |
Можливо |
Можливо |
Можливо |
Картка платника податків (РНОКПП) |
Наразі неможливо |
Можливо |
Можливо |
Довідка ВПО |
Наразі неможливо |
Можливо |
Можливо |
Свідоцтво про народження |
Наразі неможливо |
Можливо |
Можливо |
Студентський квиток |
Наразі неможливо |
Можливо |
Можливо |
Шеринг
Що означає «шеринг»?
Сервіс, що дозволяє отримати копії цифрових документів користувача застосунку Дія (фізичної особи) за його згоди одразу в систему організації (налаштовується шляхом інтеграції по АРІ). У процесі шерингу отримувачу даних надається цифрова копія е-документа у форматі pdf (підписана КЕПом Дії та з накладенням позначки дати, часи та назви отримувача даних), а також метадані у форматі JSON із відповідними полями з документа.
Що таке копії цифрових документів?
Документи в застосунку Дія — це цифрові аналоги паперових документів. Вони мають таку ж юридичну силу, що й паперові документи. Тобто копії цифрових документів — це підписані та зашифровані файли у форматі pdf з даними користувача, які формуються з даних державних реєстрів та надсилаються через застосунок Дія. Окрім pdf-файлів, передаються також метадані у форматі JSON із відповідними полями з документа.
Які документи користувачі Дії можуть пошерити на даний момент?
- біометричні паспорти (ID-картка, паспорт громадянина України для виїзду за кордон);
- картка платника податків (РНОКПП).
Паспорти-книжечки зразка 1994 року та небіометричні закордонні паспорти не відображаються в Дії та шерингу не підлягають.
Чи мають документи у застосунку Дія юридичну силу?
Так! Юридична сила е-паспортів та РНОКПП визначена постановою Кабінету Міністрів України від 15 квітня 2020 року № 278. Ознайомитися з постановою можна за посиланням.
Використання е-паспортів у процедурах фінансового моніторингу для банків врегульовано постановою НБУ від 19.05.2020 № 65, для небанківських установ — постановою НБУ від 28.07.2020 № 107.
Які метадані передаються при шерингу копії цифрового паспорта?
Поля, що містяться в паспорті + РНОКПП. Детальний перелік у документі за посиланням. Завдяки передачі метаданих є можливість налаштувати автозаповнення відповідних полів у системі організації, наприклад, при реєстрації або заповненні анкети клієнта організації.
Який вигляд мають копії цифрових документів у pdf-форматі?
Приклад цифрової копії е-паспорту громадянина України
Приклад цифрової копії е-паспорту громадянина України для виїзду за кордон
Приклад цифрової копії е-картки платника податків (РНОКПП)
Як відбувається процес шерингу даних?
Шеринг з ініціацією офлайн |
1. Співробітник організації: а) сканує (смартфоном, планшетом або іншим пристроєм, здатним сканувати штрихкоди) штрихкод електронного документа клієнта в застосунку Дія з подальшою передачею коду в інформаційну систему організації або б) вводить вручну в інформаційну систему організації 13-значний код, що зазначений під штрихкодом. 2. 13-значний код надсилається сервером організації на сервер ДП «Дія» спеціальним запитом згідно документації API. 3. За умови правильності API-запиту клієнту в застосунок Дія надходить запит щодо підтвердження дозволу на надання організації (або за наявності конкретному відділенню організації) метаданих та е-відбитку цифрової копії документу (у форматі pdf). 4. У разі надання клієнтом згоди в систему організації через смартфон клієнта надсилаються метадані документа та копія цифрового документа. |
Шеринг з ініціацією онлайн («App To App») |
|
Ініціація шерингу у смартфоні |
Ініціація шерингу поза смартфоном |
Клієнт, використовуючи смартфон, на сайті чи в мобільному застосунку компанії-партнера (далі — партнер) для отримання послуги має надати копії цифрових документів. Натискає відповідну кнопку з умовною назвою «Можу надати через Дію». |
Клієнт отримує послугу в терміналі або на веб-сайті компанії-партнера (далі — партнер), використовуючи стаціонарний комп’ютер. Стикається з необхідністю надати копії цифрових документів. Натискає відповідну кнопку з умовною назвою «Можу надати через Дію». |
Сайт/застосунок партнера надсилає запит на сервер партнера із запитом на deeplink для переходу на відповідний екран застосунку Дія. Сервер партнера запитує deeplink у сервера Дії. Сервер Дії перевіряє існування і повноваження партнера, формує та повертає deeplink. |
Термінал/сайт партнера надсилає запит на сервер партнера із запитом на deeplink для переходу на відповідний екран застосунку Дія. Сервер партнера запитує deeplink у сервера Дії. Сервер Дії перевіряє існування і повноваження партнера, формує та повертає deeplink. |
Сервер партнера повертає на сайт чи у застосунок партнера сторінку оферу з кнопкою «Надіслати копії цифрових документів через Дію» з відповідним підкладеним deeplink-ом. |
Сервер партнера повертає на сайт чи у термінал партнера сторінку оферу з QR-кодом та підписом «Відскануйте, щоб надіслати копії цифрових документів через Дію». QR-код містить у собі deeplink. |
Клік по цій кнопці перенаправить клієнта у застосунок Дія. |
Сканування QR-коду стороннім сканером для QR-кодів перенаправить клієнта у застосунок Дія. ⚠️ Краще використовувати той сканер QR-кодів, що вбудований у сам застосунок Дія. Це дозволить уникнути помилок, коли сторонній сканер відкриває deeplink у браузері. |
Клієнт потрапить у застосунок Дія, де побачить запит на надання копій документів. У разі надання згоди клієнтом у систему партнера надійдуть метадані документа та е-відбиток цифрової копії документа. |
|
Спрацює return link (якщо був вказаний партнером), який перенаправить клієнта назад у застосунок чи сайт партнера, щоб продовжити надання послуги. Застосунок чи сайт партнера на цей момент вже повинні отримати дані про успішне надання клієнтом документів. |
Клієнт має перевести погляд назад на термінал чи веб-сторінку партнера на комп’ютері, щоб продовжити отримання послуги. Термінал чи веб-сторінка партнера на цей момент вже повинні отримати дані про успішне надання клієнтом документів. |
Щодо питань інтеграції звертайтесь до команди впровадження Дія у Telegram: @DiiaStart