Evropska denarnica za varen digitalni način izkazovanja identitete

Države članice EU naj bi predvidoma do konca leta 2026 oziroma do leta 2027 za podjetja in državljane zagotovile evropsko denarnico za digitalno identiteto. Denarnica bo omogočala varen in enostaven način za evropska podjetja in državljane, da pri dostopu do digitalnih storitev dokažejo svojo identiteto.

Z omenjeno denarnico bodo uporabniki lahko varno pridobili, hranili in delili pomembne digitalne dokumente o sebi, na primer dokazila o svoji izobrazbi, nazivih in licencah, v prihodnosti pa tudi vozniško dovoljenje ter elektronsko podpisovali ali žigosali dokumente. Pri tem pa evropska komisija pričakuje, da bi jo do leta 2030 za vsakodnevna opravila, kot so najem avtomobila, podpis najemne pogodbe ali spletno preverjanje starosti lahko uporabljalo do 80 odstotkov državljanov EU. In bi predstavljala alternativo varnemu preverjanju pristnosti (SCA).

Do številnih storitev prek spleta, tako bančnih kot upravnih, dostopa več kot 500 milijonov državljanov EU, zato je še toliko pomembneje imeti varen digitalni način izkazovanja identitete. Kraje identitete namreč po podatkih Agencije EU za kibernetsko varnost predstavljajo že več kot 40 odstotkov spletnih prevar v Evropi.

Bogastvo podjetja so zaposleni, odprti za spremembe

Pilotni projekti

Pri pripravi novega sistema sodelujejo številna podjetja. V obsežnih pilotnih projektih sodeluje 350 podjetij in javnih institucij iz 26 držav članic, pa tudi iz Norveške, Islandije in Ukrajine.

Kot svetovalni partner v pilotnih projektih sodeluje tudi podjetje Mastercard, na primer v projektu Nobid in We Build V projektu Nobid so kot svetovalni partner pomagali opredeliti varne, do uporabnika prijazne primere izvajanja plačil. Hkrati kot partner sodelujejo tudi v konzorciju We Build, in sicer bodo s skoraja dvesto partnerji sodelovali pri preizkušanju aplikacij v resničnih razmerah na področju osebnega in poslovnega bančništva, vključno z izvajanjem plačil. »Naše sodelovanje z inovatorji pri upravljanju identitete, kot je Lissi, se osredotoča na varno tokenizacijo naših poverilnic za plačevanje ter njihovo integracijo v evropske denarnice za digitalno identiteto (EUDI). Tovrstna prizadevanja podpirajo razvoj zaupanja vrednega ter interoperabilnega ekosistema digitalne identitete v Evropi in so skladna z našo širšo strategijo za koriščenje celotnega potenciala infrastrukture EUDI,« pojasnjujejo v Mastercardu.

In kot še dodajajo, na ta način nameravajo integrirati kartična plačila v denarnice EUDI, harmonizirati močno preverjanje pristnosti uporabnikov (SCA) ter podpreti obogatene transakcije, ki združujejo plačilne poverilnice in preverjene lastnosti uporabnika, kot so starost, študentski status ali prebivališče. Njihov cilj je zagotoviti, da bodo poverilnice Mastercard ostale široko dostopne ter postale del okvirov za upravljanje identitete v prihodnosti, kjer jim bodo zaupali tako potrošniki kot tudi podjetja in države.

Zaupanje na spletu

Ključni element spletnega poslovanja je zaupanje na spletu, zato je tudi Mastercard trgovcem in bankam pomagal pri upravljanju tveganj s podrobnostmi, kot so imena in informacije o plačilu. S tem je omogočil na milijarde varnih digitalnih transakcij s protokolom EMV 3D Secure.

Naj spomnimo, da je Mastercard junija lani implementiral tudi nove specifikacije EMVCo in z njimi nadgradil sistem z novo storitvijo za preverjanje atributov identitete. S tem je bankam v kontekstu izboljšanja varnosti omogočil potrjevanje dodatnih podrobnosti o imetniku kartice, kot so starost, datum rojstva in naslov.

»Vse to temelji na desetletjih zagotavljanja varnih spletnih transakcij prek sistema 3D Secure. S pametnejšim in manj vsiljivim preverjanjem identitete želimo, da bi se vsi, od kupcev do trgovcev in bank, na spletu počutili varno,« še navajajo. In dodajajo, da pomagajo graditi zaupanje tudi na državnih ravneh. »V Združenem kraljestvu je tako, na primer, družba Mastercard certificirano kot ponudnik preverjanja identitete v skladu z okvirom Digital Identity and Attributes Trust Framework, kar pomeni, da izpolnjuje nacionalne standarde za varnost ter zaščito podatkov in vsebin uporabnikov. Poleg tega se družba Mastercard lahko povezuje z infrastrukturo denarnice Gov.UK Wallet za preverjanje identitete v Združenem kraljestvu, s čimer certificiranim podjetjem omogoča uporabo podatkov o identiteti, pridobljenih neposredno iz uporabnikove denarnice.«

Kot še pravijo, z nenehnim vlaganjem v biometrično preverjanje pristnosti, zaznavanje prevar z umetno inteligenco in rešitvami, zasnovanimi za zagotavljanje zasebnosti, pomagajo graditi zaupanje, ki ga Evropa potrebuje za vodilno vlogo v digitalni dobi.