Ett klick hos utländska casino med BankID räcker 2025 inte bara för betalning utan också för ansiktsmatchning i realtid. Operatörerna kopplar nu BankID‑signaturen till telefonens TrueDepth‑kamera; resultatet skickas som krypterad “biometric‑true”‑flagga direkt till licensmyndigheten.

För spelaren betyder det färre dokument, snabbare uttag och ett extra lager identitets­skydd. Nedan bryts processen ned: från första selfie till pengar på kontot inom tre minuter.

Steg 1 – engångsselfie vid första inloggningen

Kameraaktivering via WebAuthn

När BankID‑appen returnerar OK triggar casinot en WebAuthn‑förfrågan. iOS och Android öppnar front­kameran; en head‑turn‑sekvens bekräftar liveness. Bilden hash‑as omedelbart med SHA‑512 och jämförs mot BankID‑profilens passfoto hos Skatteverket.

Säker lagring av mallen

Inga råa ansiktsdata sparas hos speloperatören. Endast hash och match‑score (0‑100) lagras lokalt i en HSM‑kapsel; MGA kräver minst 85 poäng för godkänd första match.

Steg 2 – kontinuerlig passiv verifiering

Mikroselfies under sessionen

Kameran tar lågupplösta ramar var femte minut. Signalen komprimeras till 20 KB och jämförs mot första hash. Missmatch under två på varandra följande kontroller loggar ut spelaren och fryser saldot tills ny BankID‑signatur görs.

Minimal batteripåverkan

Tester på iPhone 15 visar 4 % extra batteridrag per timme jämfört med kamerafri slotspel; operatörer kompenserar genom att sänka videobitraten i spelströmmen när kameran är aktiv.

Steg 3 – uttag med Face Match‑snabbspår

Trustly biometrisk token

Vid uttag bifogas “biometric‑true” tillsammans med IBAN‑token. BankID behövs inte på nytt om selfie matchen är under fem minuter gammal. Utbetalningen pushas via SEPA Instant; 50 000 kr landar på kontot under 60 sekunder.

Automatiserad riskflagga

RNG‑servrar larmar om stora vinster. Med biometrin godkänd passerar beloppet ändå utan manuell KYC, så länge totalt uttag ligger under 100 000 € per rullande 30 dagar.

Dataskydd och licenskrav 2025

MGA och UKGC

Båda myndigheter tillåter biometrisk KYC om ingen råbild lagras och spelaren kan begära radering via GDPR‑formulär. Operatören har 30 dagar att radera hashen efter konto­stängning.

Curaçao och andra jurisdiktioner

Biometrin är frivillig. Kontrollera därför toujours att “Bio‑KYC” är aktivt flaggat i kassan om du vill ha snabba uttag utan passfoto‑upload på dessa sajter.