Nařízení eIDAS 2.0 zavádí Evropskou peněženku digitální identity (EUDIW). Pro uživatele to může znamenat alternativu k fyzickým občankám a plastovým kartičkám. Pro banky, finanční instituce a další subjekty v regulovaných odvětvích to představuje legislativní povinnost tuto novinku technologicky integrovat. Jak proměnit regulatorní povinnost v konkurenční výhodu?
Představte si otevření bankovního účtu v jiné zemi EU nebo sjednání hypotéky na dálku během několika sekund. Současné procesy zahrnující focení dokladů, hovory s operátory nebo rovnou návštěvu pobočky, jsou často zdlouhavé. S příchodem Evropské peněženky digitální identity (EUDIW) se tento proces zkrátí na několik kliknutí v mobilu. Nové nařízení eIDAS 2.0 totiž zavádí celoevropsky uznávanou digitální peněženku, kterou členské státy musí svým občanům poskytnout.
Povinnost akceptovat EUDIW začne pro finanční instituce platit do 36 měsíců od přijetí prováděcích aktů, což směřuje ke konci roku 2027. Pro moderní banky představuje EUDIW nástroj k výraznému zlepšení uživatelské zkušenosti (UX), například v onboardingovém procesu a zároveň snížení provozních nákladů na KYC (Know Your Customer).
Implementace EUDIW do bankovních systémů vyžaduje nejen soulad s legislativou, ale i soulad s komplexním Evropským architektonickým a referenčním rámcem (ARF).
Subjekty musí v rámci přípravy vyřešit tyto klíčové oblasti:
Registrace spoléhající se strany
Oficiální registrace v členském státě, v němž je usazena a s přesným vymezením zamýšleného použití peněženek, včetně uvedení údajů, které bude od uživatelů požadovat.
Autentizace a ověřování platnosti
Ověřování platnosti identifikačních údajů a elektronických potvrzení atributů (při přeshraniční akceptaci peněženek komunikace s důvěryhodnými seznamy napříč EU).
Identifikace
Identifikace vůči uživateli peněženky.
Silné ověření klienta (SUA / SCA)
Podpora pro vydávání a používání atestací pro silné ověření klienta.
Kvalifikované podpisy (QES)
Integrace kvalifikovaného podpisu, který je právně ekvivalentní vlastnoručnímu podpisu. Rozlišení podpisů fyzických osob pro neprofesionální účely.
Minimalizace údajů a selektivní sdílení
Implementace systémů, které umožní prokázat fakt (např. plnoletost) bez sdílení nadbytečných osobních údajů (např. přesného data narození).
Proč zvolit pro integraci know-how Monet+?
Budovat napojení na celoevropský ekosystém interně představuje pro IT oddělení finančních institucí technologickou i procesní zátěž. Monet+ tuto bariéru pomáhá překonat díky 30 letům zkušeností v aplikované kryptografii a pozici klíčového dodavatele českého eGovernmentu i českých bank.
Zajišťujeme technologické zázemí pro personalizaci biometrických dokladů a stojíme za vývojem autentizačního middlewaru eObčanka. Pro bankovní instituce dodáváme technologie pro obsluhu bankovních identit klientů, včetně integrací autentizačních služeb pro Portál občana nebo systém Bankovní identity.
Bezpečnostní prověrky NBÚ a NÚKIB společně s hlubokou integrací do státní infrastruktury garantují nejvyšší úroveň důvěryhodnosti a připravenost na standardy eIDAS 2.0. Díky dlouhodobé spolupráci s lídry bankovního a pojišťovacího trhu rozumíme prostředí finančních institucí i regulacím typu PSD2, DORA či chystanému PSR.
Partnerstvím s námi získáváte technologické řešení, které nejen že plní legislativní rámec v oblasti finančních služeb, ale lze jej snadno integrovat do stávajících systémů s hladkým přizpůsobením procesů k spokojenosti klientů.
Složitou kryptografii a správu klíčů a certifikátů.
Implementaci protokolů a procesů standardů ARF, STS, ETSI OpenID Connect a dalších.
Propojení ekosystému EUDIW se stávajícím identity managementem.
V Monet+ vám poskytneme gateway, která zjednoduší a zrychlí technickou integraci na EUDIW služby a Vy získáte čas správně vytěžit obchodní potenciál.
