Hopp til hovedinnhold
HalsenID
Opprett konto

HalsenID

Identitet du eier.
Tilgang du styrer.

HalsenID

Identitet du eier.
Tilgang du styrer.

Én konto for tjenestene du bruker i Halsen-økosystemet. Verifisert med BankID, beskyttet av to-faktor, og helt under din kontroll — du bestemmer hvem som får tilgang og kan trekke det tilbake når som helst.

Bekreft identiteten din med BankID. Det tar omtrent ett minutt.

Hva er HalsenID

Én identitet,
mange tjenester.

HalsenID er en uavhengig norsk ID-leverandør bygget i Norge. Du oppretter kontoen én gang som en elektronisk ID (eID), og bruker den til å logge inn hos hver tjeneste i økosystemet — uten å lage et nytt passord per sted, og uten at noen tjeneste eier dataene dine.

  • Selvstendig konto

    Kontoen tilhører deg, ikke en spesifikk tjeneste. Hvis du slutter å bruke én partner, beholder du HalsenID-en din.

  • Verifisert én gang

    Vi bekrefter identiteten med BankID når du oppretter kontoen. Etterpå logger du inn med e-post, passord og to-faktor — uten å plage BankID for hver økt.

  • Du styrer tilgangen

    Hver gang en partner ber om tilgang, ser du nøyaktig hva de spør om. Du godkjenner — og kan trekke godkjenningen tilbake fra kontoen din når som helst.

Slik fungerer det

Tre steg fra første gang
til alltid.

Ett oppsett, så er du klar. Hver innlogging etterpå er e-post, passord og en sekssifret kode fra autentiseringsappen din — vanligvis under femten sekunder.

  1. Bekreft med BankID

    Du logger inn med BankID for å bevise hvem du er. Vi henter navn og fødselsdato — ingenting annet. Fødselsnummeret krypteres umiddelbart og brukes kun til KYC mot partnere som krever det.

  2. Sett opp e-post, passord og to-faktor

    Skann en QR-kode med Google Authenticator, 1Password eller Authy. Du får ti gjenopprettingskoder du kan skrive ut eller lime inn i passordmanageren din — i tilfelle telefonen blir borte.

  3. Logg inn — overalt

    Når du besøker en HalsenID-tilkoblet tjeneste, klikker du «Logg inn med HalsenID». Du ser hva partneren ber om, godkjenner — og er inne.

Hvor brukes det

I dag på halsenpay.no
— snart hos partnere.

HalsenID er identitetslaget under HalsenPay. Etter hvert som vi åpner protokollen for partnere, vil samme konto fungere på flere norske tjenester.

Flere partnere kommer. Hvis du driver en norsk tjeneste og vurderer HalsenID — se «For bedrifter» nedenfor.

Sikkerhet

Bygget for å vare.
Designet for å være trygg.

Sikkerhet er ikke en innstilling — det er et lag av rutiner. Her er hvert lag du beveger deg gjennom når du logger inn.

  • BankID-verifisering

    Identiteten din bekreftes av Stø (tidligere BankID Norge) — den samme standarden norske banker og det offentlige bruker.

  • Argon2id-hashing

    Passordet ditt lagres aldri i klartekst. Vi bruker Argon2id, vinneren av Password Hashing Competition og dagens beste praksis.

  • Sjekk mot lekkasjer

    Når du velger passord, sammenligner vi det anonymt mot Have I Been Pwned-databasen — over 8 milliarder lekkede passord.

  • To-faktor som standard

    Hver innlogging krever en sekssifret kode fra autentiseringsappen din. Koden lages lokalt på telefonen, bytter hvert 30. sekund og sendes aldri over SMS.

  • OAuth 2.0 + OIDC

    Tilgang til partnere skjer via OpenID Connect — internasjonal standard. Du ser eksakt hva som spørres om, og hver godkjenning kan trekkes tilbake.

  • Norsk drift, GDPR

    Data lagres i EU. Vi følger GDPR og personopplysningsloven, og bruker tjenester med Standard Contractual Clauses der relevant.

For bedrifter

Vil du tilby HalsenID
i din egen plattform?

HalsenID er bygget for å brukes av flere enn oss. Hvis du driver en tjeneste som krever verifisert norsk identitet — for KYC, kontoinnlogging, eller bare for å slippe å bygge passordhåndtering selv — kan du tilby HalsenID som innloggingsvalg via HalsenPay-plattformen.

  • OpenID Connect — ingen særlig integrasjon

    HalsenID er en standardisert OIDC-provider. Hvis biblioteket ditt snakker OAuth 2.0, snakker det HalsenID.

  • Verifiserte brukere fra dag én

    Hver HalsenID er BankID-bekreftet. Du slipper å bygge KYC-flyt selv — vi har den under panseret.

  • Brukerstyrt samtykke

    Brukeren ser hva du ber om, og godkjenner det selv. Du er ikke ansvarlig for å hente «vagt» samtykke — det er innebygd i flyten.

  • Aldri «vendor lock-in»

    Du som partner kan bygge på OIDC-standarden. Hvis du en dag bytter, beholder brukerne sine kontoer — vi ser dem som deres, ikke våre.

Snakk med oss via HalsenPay

Integrasjonen settes opp gjennom HalsenPay-dashboardet. Du kan teste i sandbox før noe blir live.

For bedrifter

Vil du tilby HalsenID i din egen plattform?

Spørsmål og svar

Det som ofte
lurer folk på.

  • Er HalsenID gratis å bruke for meg som privatperson?
    Ja. Du betaler ingenting for å opprette eller bruke HalsenID. Partnere som integrerer HalsenID kan betale en avgift til oss — det er ikke noe du som bruker bryr deg om.
  • Hvilken type ID-leverandør er HalsenID?
    HalsenID er en norsk ID-leverandør — en privateid identitetstjeneste som tilbyr eID-basert innlogging via OpenID Connect og OAuth 2.0. Vi forveksles ikke med ID-porten (offentlig sektors innloggingsportal) eller BankID (norske bankers identifikasjonsstandard). HalsenID bruker BankID til å verifisere deg én gang ved opprettelse, og fungerer deretter som din egen innloggingskonto på tvers av Halsens og partnernes tjenester.
  • Hva er forskjellen på HalsenID og BankID?
    BankID bekrefter at du er deg når du registrerer kontoen — det er et identifikasjonslag eid av norske banker. HalsenID er en innloggingstjeneste oppå det: én konto for mange tjenester, beskyttet av passord og to-faktor. Du bruker BankID én gang, og HalsenID hver dag.
  • Hva skjer hvis jeg mister telefonen?
    Du fikk ti gjenopprettingskoder da du satte opp to-faktor. Bruk én av dem til å logge inn, og generer et nytt sett fra kontoinnstillingene. Hvis du mistet kodene også, kan du re-verifisere identiteten med BankID — samme bekreftelse som da du opprettet kontoen.
  • Hvilke data lagrer dere om meg?
    Navn, fødselsdato, fødselsnummer (kryptert), e-post, hash av passord, dine 2FA-faktorer, dine gjenopprettingskoder (hashet), og hvilke partnere du har gitt tilgang til. Alt vises åpent i kontoen din under «Data om deg».
  • Kan jeg slette kontoen?
    Ja. Du kan slette HalsenID-kontoen din når som helst fra kontoinnstillingene. Vi sletter alle persondata umiddelbart; krypterte transaksjonsspor i HalsenPay og partnertjenester følger deres egne oppbevaringskrav.
  • Hvilke land kan bruke HalsenID?
    I dag krever oppretting et norsk BankID, så HalsenID er primært for norske borgere og innbyggere. Vi vurderer Sverige (BankID), Danmark (MitID) og Finland (Suomi.fi) etter hvert.

Klar?

Identitet du eier.
Tilgang du styrer.

Opprett HalsenID-kontoen din med BankID. Det tar omtrent et minutt, og du beholder kontoen så lenge du vil ha den.