Ræstu veski-passa frá eigin vettvangi.Uppgötvaðu Passcreator-innbyggingu
Show overview

EUDI-Wallet og eIDAS 2.0 - Hvað þú þarft að vita

David Sporer
David SporerTækniforstjóri og stofnandi
EUDI-Wallet og eIDAS 2.0 - Hvað þú þarft að vita

Það sem þú þarft að vita um nýja stafræna auðkenni ESB – og hvers vegna það hefur áhrif á þig

Inngangur

Stafræn auðkenning er ekki lengur bara upplýsingatæknimál. Með nýju eIDAS-reglugerðinni og evrópska stafræna auðkennisveskinu (EUDI-Wallet) er raunveruleg bylting fyrir stafræn fyrirtæki á næsta leiti. Frá og með 2027 verðið þið sem fyrirtæki í mörgum reglusettum geirum að samþykkja EUDI-Wallet – og ekki einungis sem "Mjög stórt netkerfi", heldur alls staðar þar sem KYC, SCA eða sambærileg auðkenning er krafist. Þetta varðar banka, tryggingafélög, fjarskipti, orkufyrirtæki, heilbrigðisþjónustu, greiðslumiðlun – og marga aðra. Jafnvel þó þið séuð hvorki reglusett fyrirtæki né stórt netkerfi, eru viðskiptatækifæri fyrir ykkur.

Hvað þýðir þetta fyrir þig?
Þú getur skráð viðskiptavini um alla Evrópu á rafmagnshraða, örugglega og í samræmi við reglur, boðið upp á nýja þjónustu og nútímavætt ferla þína. En: Þeir sem bíða eiga á hættu að fá sektir og verða fyrir samkeppnisóhag.

Hvað er eIDAS 2.0 og EUDI-Wallet?

eIDAS 2.0 ("Evrópsk ramma um stafræna auðkenningu") víkkar út reglur um stafræn auðkenni og traustþjónustu innan ESB. Nýjasta nýjungin er aðallega veskið: vottað forrit þar sem notendur geyma stafræn auðkenni, vottorð og eiginleika – allt frá þjóðskírteinum til aldursstaðfestingar, viðskiptavinaskírteina eða aðildarskírteina.

Kostir þínir:

  • Þú færð staðfestar, mjög öruggar upplýsingar beint úr veskinu.
  • Viðskiptavinurinn ákveður hvað hann deilir – þetta eykur traust og umbreytingar.
  • Veskisappið er nothæft í öllum aðildarríkjum ESB/EES.

Lögbundnar skyldur - Hverjum hefur veski-kröfun áhrif á?

Frá og með 21. nóvember 2027 gildir:
Ef þú sem fyrirtæki ert löglega skyldugur til að framkvæma sterka auðkenningu viðskiptavina (SCA), KYC eða sambærilegar auðkennisathuganir, verður þú að samþykkja EUDI-Wallet sem sönnun auðkenningar. Þetta hefur bein áhrif á:

  • Bankar og fjármálaþjónustuveitendur (t.d. PSD2, AML5/KYC)
  • Tryggingafélög
  • Þjónustuveitendur greiðslna
  • Fjarskiptafyrirtæki (t.d. skráning SIM-korta, gerð samninga)
  • Orku- og veitufyrirtæki
  • Heilbrigðisþjónusta
  • Flutningar/Ferðalög
  • Önnur reglugerðarþjónusta (t.d. löggiltir sýslumenn, lögfræðingar, ákveðnar opinberar þjónustur)
  • "Mjög stórir netvettvangar" (VLOPs) samkvæmt DSA (t.d. stórir markaðstorg, samfélagsmiðlar)

Mikilvægt:
Jafnvel þótt þú sért ekki VLOP hefur það áhrif á þig sem reglugerðarskyldan þjónustuveitanda samkvæmt sérlögum hvers geira! Nákvæmar skyldur og sektir verða ákveðnar af aðildarríkjunum, en þær verða að vera "árangursríkar, hlutfallslegar og letjandi" – sambærilegar við refsingar samkvæmt GDPR. Auk þess býður EUDI-veskið einnig upp á áhugaverðar tækifæri fyrir önnur fyrirtæki til að bæta notendaupplifun. Þú munt fræðast meira um það hér að neðan.

Hvað þarf fyrirtækið sérstaklega að gera?

  • Tæknileg samþætting veskis: Samþætta viðmót (API) sem kortleggur algenga samskiptastaðla eins og Verifiable Credentials, Decentralized Identifiers (DID), OpenID4VP og vinnur með núverandi IAM/CIAM kerfum þínum. Mikið af þessu er enn í þróun og kann að vera óklárt. Við munum halda þér upplýstum um framvindu.
  • Staðfesting skírteina: Setja upp verklagsreglur til að taka við og staðfesta gögn um stafræna auðkenningu (nafn, fæðingardagur, ríkisborgararéttur, mögulega fleiri eiginleikar).
  • Samræmi: Skrá sig sem "traustsaðila", framkvæma mat á áhrifum á persónuvernd, skrá sannprófunarferla og koma á fót 24/7 tilkynningarfyrirkomulagi um öryggisatvik.
  • Aðlaga ferla: Skipuleggja innleiðingu, notendaupplifun og skýrslugerð svo að ferlar veskis virki hnökralaust.

Hagnýt áhrif og tækifæri

Þínir kostir

  • Innleiðing á sekúndum: Sjálfvirk innleiðing staðfestra gagna eykur umbreytingarhlutfall og dregur úr brotthvarfi.
  • Lægri KYC-kostnaður: Færri handvirkar athuganir, einföld samræmi.
  • Fljótlegri ferlar: Árangursrík viðskiptavinamyndun, lægri kostnaður – einnig í markaðssetningu og útibúum.
  • Vörn gegn svikum: Sterk dulkóðun kemur í veg fyrir auðkennis- og miðasvik.
  • Samræming um allt ESB: Þverfjarðaviðskipti án miðlunarhlés.
  • Ný viðskiptalíkön: Eiginleikar eins og "yfir 18 ára" má deila með vali – fullkomið til gagnaverndar og umbreytingar.

Áskoranir

  • Tæknileg samþætting: Þú verður að styðja marga veski-staðla (Android/Chrome, iOS) og aðlaga núverandi innskráningarferla.
  • Ábyrgðarmál: Hver borgar fyrir gölluð einkenni? Nýtt ESB-rammaerindi er í þróun.
  • Breytingastjórnun: Teymið þitt og viðskiptavinir þínir verða að nota veskið virkt og skilja það.
  • Tímasetning: Fresturinn er 21. nóvember 2027 – skipuleggið ykkur tímanlega! En auðvitað getið þið byrjað fyrr – veski-forrit aðildarríkja ESB verða tilbúin frá nóvember 2026.

Dæmi: Stórfelld tilraun "POTENTIAL"

Til að prófa EUDI-Wallet í verki hefur ESB-framkvæmdastjórnin sett af stað fjórar svokallaðar stórar tilraunir (Large Scale Pilots, LSP). Ein þekktasta er samsteypan "POTENTIAL", sem felur í sér 19 Evrópu aðildarríki auk Úkraínu og yfir 140 opinbera og einkaaðila samstarfsaðila. Í POTENTIAL eru raunveruleg notkunartilvik fyrir EUDI-Wallet prófuð, þar á meðal opnun bankareiknings, skráning SIM-korts, útgáfa ökuskírteina á farsíma, vottaðar rafrænar undirskriftir, rafræn lyfseðla og stafræn stjórnsýsluþjónusta. Markmiðið er að staðfesta samhæfni, öryggi og notendavæni veskisins við raunverulegar aðstæður og þannig undirbúa innleiðingu um allt Evrópu. Innblástur frá POTENTIAL rennur beint inn í frekari þróun tæknilegra forskrifa og viðmiðunarútfærslu EUDI-Wallet. Þú getur fundið frekari upplýsingar og smáatriði um notkunartilvik á opinberu verkefnisvefsíðunni: https://www.digital-identity-wallet.eu/

Annað hagnýtt dæmi: Google Wallet & Sparkasse

Árið 2025 hefst tilraunaverkefni í Þýskalandi: Sparkassen Financial Group (með yfir 50 milljónir viðskiptavina) er að prófa rafræna aldursstaðfestingu með Google Wallet. Google og Sparkasse nefna ekki EUDI sérstaklega ennþá, en þetta er þegar forveri.
Hvernig virkar það?
Sparkassen gefur út aldursvottorð, Google Wallet geymir það. Viðskiptavinir geta sannað að þeir séu orðnir 18 ára bæði á netinu og augliti til auglitis – án þess að upplýsa fæðingardag sinn (nuldþekkingarsönnun).

Lærdómarnir þínir:

  • Persónuverndarvæn notendaupplifun eykur viðtöku og umbreytingu.
  • Samstarf milli banka og tæknifyrirtækja skapar útbreiðslu.
  • Stafræn auðkenning verður nýji snertipunkturinn fyrir vörumerki – þar á meðal þitt.

Algeng notkunartilvik

NotkunartilvikÞátttakendurÁvinningur
Viðskiptavinauppsetning (KYC)Banki, fjarskipti, tryggingartækni - nýr viðskiptavinurSjálfvirk KYC-gögn, hærri umbreyting
AldursstaðfestingAuðkenningarvald, Sparkasse - Kaupandi, SaliLöglega örugg stjórn, hraðari greiðsla
FerðaskjölYfirvald/Flugfélag - Ferðamaður, HótelPappírslaus ferðalög, hraðari innritun
Rafræn miðasalaSkipuleggjandi - GesturÓfalsanleg miðar, minni svindl
Aðild (EAA)Stúdíó, Klúbbur - MeðlimurÞægilegur aðgangur, tryggð, stjórnun

Nýtt með eIDAS 2.0:
Þú getur einnig gefið út einföld rafræn einkenni (EEA/EAA), svo sem aðildarskírteini, viðskiptavinakort eða líkamsræktarpassa, sem stafræn einkenni í veskinu í framtíðinni – kjörin til að tryggja viðskiptavina­hald og tryggð!

Stutt tæknilegt yfirlit

Í grundvallaratriðum eru þrjár hlutverk:

  • Útgefandi: gefur út skilríki (t.d. ríki, banki, líkamsræktarstöð)
  • Hafi: Notandi með veski í símanum sínum
  • Staðfestandi aðili/Traustsaðili: Staðfestir skjalið (t.d. banki, netverslun)
  • Miðlarar/endurseljendur: Vettvangar sem einfalda gerð EUDI-skírteina, eins og Passcreator mun gera í framtíðinni.

Allt kerfið byggir á stöðlum eins og W3C Verifiable Credentials, DID, OpenID4VP og ISO 18013-5 (mdoc). Veskisforritið geymir skírteinin dulkóðuð á tækinu; notandinn ræður hvaða eiginleika hann deilir.

Hvað ættir þú að gera núna?

  • Bilagreining: Athugaðu hvar þú notar nú þegar SCA/KYC og hvernig veski­ferlar má samþætta.
  • Tilraunaverkefni: Byrjaðu á einföldum notkunartilvikum (t.d. aldursstaðfesting, KYC-endurnýjun).
  • Finndu samstarfsaðila: Tengstu þjónustuveitum fyrir traust og tæknifyrirtækjum til að prófa eiginleika og viðmót snemma.

Miðtíma

  • Samþætta veski-API í kerfin þín (sérstaklega CIAM og farsímaforrit)
  • Stofna samræmingarnefnd (lögfræði, persónuvernd, upplýsingatækni)
  • UX-prófanir: Ferlar í veski þurfa að vera einfaldir og sjálfskýrandi.
  • Sjálfvirk skýrslugerð fyrir endurskoðanir og viðbrögð við atvikum

Passcreator sem brú

Með Passcreator geturðu þegar gefið út stafræn kort, miða og afsláttarmiða fyrir Apple og Google Wallets í dag. Í framtíðinni verður þetta einnig mögulegt með EUDI-veskjum. Núverandi vinnuflæði þín má aðlaga hnökralaust til að senda EAA/QEAA beint í veski viðskiptavina þinna í framtíðinni.

Ályktun

EUDI-Wallet er ekki lengur framtíðarverkefni – það verður skylda frá 2027 fyrir nánast allar reglugerðarbundnar greinar. Þeir sem byrja nú njóta góðs af hraðari innleiðingu, minni reglufylgni, auknum öryggi og nýjum veskisþjónustum. Reglugerðaráttin er skýr, tæknin er tilbúin.

Tökum tali:
Ef þú hefur áhuga á að taka þátt í EUDI-Wallet hjá Passcreator sem samstarfsaðili, hafðu samband! Við munum gjarnan halda þér upplýstum og láta þig taka þátt um leið og eitthvað verður til prófunar.

Apple Wallet í iOS 26 - hvað þú þarft að vita Passcreator Gerið þig meðlim í Leikbreytir Group: Flýtir fyrir nýsköpun í stafrænum veski