Vipps Authentication
Feature Detail
Description
Vipps-based authentication as the second strong-identity option alongside BankID, also rolled out in Phase 2. Vipps Login returns a verified Norwegian identity (name, fødselsnummer, phone, Vipps-ID) which Meander uses to match an existing provisioned account and issue platform tokens. A notable side-benefit highlighted in workshops is that Vipps can return personnummer back to member systems that currently lack it, helping organizations clean up their member registers as a byproduct of normal sign-in.
Sources & reasoning
Vipps is paired with BankID throughout §1.3, §5 Phase 2 and the priority matrix (Fase 2). Vipps MobilePay is already an active subprocessor for authentication. Phase 2's source name is 'Core Product' (§5 Fase 2 - Kjerneprodukt), so target_release uses that verbatim.
-
docs/source/likeperson.md · line 27En viktig bieffekt: Vipps-innlogging kan returnere personnummer tilbake til medlemssystemene
-
docs/source/likeperson.md · line 287Vipps login-kostnad (350-750 kr/mnd) fordeles mellom organisasjonene - avtal modell.
-
docs/source/Subprocessors.md · line 9Vipps MobilePay AS | Autentisering (innlogging via Vipps). Returnerer verifisert identitet til Meander.
Analysis
Vipps is, alongside BankID, the auth path every pilot organization asked for. It is often more familiar than BankID for peer mentors who use Vipps daily for payments, lowering first-login friction. The personnummer round-trip back to member systems is uniquely valuable: organizations currently lack verified personnummer for many existing members, and Vipps login closes that data gap without a separate data-collection campaign. The monthly Vipps cost (350-750 NOK/mnd per the workshop notes) is modest enough to share across pilot organizations, making it an economical Phase 2 deliverable.
Implemented as a separate identity provider inside the Authentication Module, isolated from BankID so either provider can be enabled, disabled or replaced independently. Uses Vipps MobilePay AS as an active subprocessor (already listed for authentication purposes). The module exposes the verified Vipps identity claims through the generic claims bag, including personnummer when consented, so the consuming products (mobile, admin) can sync verified identity back to organization member records without the auth module knowing the schema. Cost-sharing across tenants is an open commercial item to resolve before launch.
Quality Assurance
Peer Mentor (primary) · Coordinator (same flow) · Organization Administrator (same flow on Admin Portal)Peer Mentor (Likeperson)
Quick UAT
- Åpne Meander-appen på en enhet uten aktiv økt. Vent til innloggingsskjermen vises.
- Trykk 'Logg inn med Vipps'. Bekreft at enheten bytter til Vipps-appen.
- Fullfør Vipps-innlogging (PIN eller biometri) og godkjenn deling av navn, fødselsnummer og telefonnummer til Meander.
- Bekreft at Meander-appen åpnes igjen og at hjemskjermen for likeperson vises med ditt navn øverst.
- Logg ut, ĂĄpne appen pĂĄ nytt og bekreft at biometrisk opplĂĄsing tilbys uten ny Vipps-flyt.
Quick UAT — Accessibility
-
Åpne Meander-appen på en enhet uten aktiv økt. Vent til innloggingsskjermen vises.
- Screen reader Sideoverskrift 'Logg inn' annonseres; tab-rekkefølge: overskrift → 'Logg inn med Vipps' → 'Logg inn med BankID' → 'Logg inn med e-post'.
- Focus visibility Innloggingsknappene har tydelige tekstetiketter; ikoner er merket aria-hidden.
- Zoom Skjermen er brukbar ved 200% zoom uten horisontal scroll.
-
Trykk 'Logg inn med Vipps'. Bekreft at enheten bytter til Vipps-appen.
- Screen reader Knappen annonseres som 'Logg inn med Vipps, knapp'; ingen 'kun bilde'-fallback.
- Touch target Vipps-knapp er minst 24×24 CSS-piksler (i praksis ≥ 48dp).
- Live region 'Ă…pner Vipps for innlogging.'
-
Fullfør Vipps-innlogging (PIN eller biometri) og godkjenn deling av navn, fødselsnummer og telefonnummer til Meander.
- Contrast Samtykkelisten i Vipps-flyten er Vipps' ansvar; verifiser at Meander ikke leser opp fødselsnummer i klartekst ved retur.
-
Bekreft at Meander-appen åpnes igjen og at hjemskjermen for likeperson vises med ditt navn øverst.
- Screen reader Sensitive felt (fødselsnummer) leses ikke høyt; varsel om sensitiv opplesning vises hvis aktuelt.
- Focus visibility Fokus settes pĂĄ hovedoverskriften pĂĄ hjemskjermen, ikke tilbake pĂĄ Vipps-knappen.
- Live region 'Innlogging vellykket. Velkommen, {fornavn}.' annonseres høflig (polite).
-
Logg ut, ĂĄpne appen pĂĄ nytt og bekreft at biometrisk opplĂĄsing tilbys uten ny Vipps-flyt.
- Keyboard / focus Biometri-dialog kan avvises med Esc/avbryt og fallback til Vipps-flyt er tastatur-nĂĄbar.
- Focus visibility Synlig fokusring pĂĄ 'Bruk Face ID' og 'Logg inn med Vipps pĂĄ nytt'.
Role Boundaries
2 role(s) must NOT access this feature-
Global Administrator
Global Admin autentiseres separat uten organisasjonskontekst; Vipps-innlogging i mobilappen returnerer 'Ingen organisasjon knyttet til denne kontoen' og logger forsøket i revisjonsloggen.
-
Prospective Buyer
Salgsnettstedet har ingen pĂĄlogging; 'Logg inn med Vipps' eksisterer ikke der og deep-link til mobil-auth-endepunkt returnerer 404 fra det statiske domenet.
Expected End State
Brukeren har en aktiv Meander-økt med kortlevd access-token + rotating refresh-token, verifisert identitet (navn, fødselsnummer, telefonnummer, Vipps-ID) er lagret kryptert i back-end, fødselsnummer er populert tilbake til medlemsregisteret hvis det manglet, og biometrisk opplåsing er tilgjengelig for neste økt.
Components (5)
Shared Components
These components are reused across multiple features
User Stories
No user stories have been generated for this feature yet.