تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 13 يونيو 2026

الامتثال للائحة eIDAS 2.0: الجداول الزمنية وما يجب على الشركات الاستعداد له (AR)

تقدم لائحة eIDAS 2.0 محافظ الهوية الرقمية الأوروبية في جميع الدول الأعضاء الـ 27، مع ثلاثة مستويات من الضمان والتزامات قبول إلزامية تتدرج في الخدمات العامة والخاصة.

بواسطة Diditتحديث
eidas-2-compliance-deadlines.png

تتطلب لائحة eIDAS 2.0 — اللائحة الأوروبية المنقحة بشأن تحديد الهوية الإلكتروني والمصادقة وخدمات الثقة — من كل دولة عضو في الاتحاد الأوروبي توفير محفظة EUDI (الهوية الرقمية للاتحاد الأوروبي) لمواطنيها وكياناتها القانونية. إنه أكبر تغيير هيكلي للهوية الرقمية في أوروبا منذ لائحة eIDAS الأصلية في عام 2014، ويخلق التزامات قبول حقيقية لخدمات القطاع الخاص عبر الكتلة.

يتم التنفيذ على مراحل وتوقيته بدقة ليتناسب مع تقدم تنفيذ الدول الأعضاء، والذي يختلف. ما هو واضح لا لبس فيه هو الاتجاه: محافظ EUDI قادمة، وسيكون القبول إلزاميًا لفئات الخدمات المحددة، وستندمج الشركات التي تفهم الإطار الآن بسلاسة أكبر من تلك التي تنتظر.

النقاط الرئيسية

  • تتطلب eIDAS 2.0 من جميع الدول الأعضاء الـ 27 في الاتحاد الأوروبي توفير محافظ EUDI للمواطنين والكيانات القانونية، مما يتيح تحديد الهوية الإلكتروني وتقديم بيانات الاعتماد عبر الحدود.
  • تحدد ثلاث مستويات من الضمان (LoA) — منخفض، جوهري، وعالي — مدى دقة إنشاء بيانات الاعتماد؛ يعتمد المستوى المناسب على مخاطر الخدمة التي تعتمد عليها.
  • تتدرج التزامات القبول لخدمات القطاع الخاص، مع البنوك وشركات الاتصالات والمنصات الكبيرة عبر الإنترنت من بين القطاعات المحددة للقبول الإلزامي.
  • بحلول عام 2026 تقريبًا، من المتوقع أن تكون الدول الأعضاء قد بدأت تشغيل محافظ EUDI، مع تدرج التزامات قبول القطاع الخاص الواسعة بعد ذلك — على الرغم من أن الجداول الزمنية للنشر تختلف حسب الدولة العضو.
  • Didit هو مزود الهوية الوحيد المعتمد رسميًا من قبل حكومة دولة عضو في الاتحاد الأوروبي — Tesoro / BdE / SEPBLAC / CNMV في إسبانيا — على أنه أكثر أمانًا من التحقق الشخصي، مما يوفر أساسًا جاهزًا للامتثال ومتوافقًا مع معيار الضمان العالي في eIDAS 2.0.

ما هي eIDAS 2.0

اللائحة الأصلية eIDAS، التي تم اعتمادها في عام 2014، أنشأت إطارًا للاعتراف المتبادل بأنظمة تحديد الهوية الإلكترونية الوطنية عبر الدول الأعضاء في الاتحاد الأوروبي. لقد نجحت في برامج الهوية الإلكترونية الوطنية الكبيرة — مثل Online-Ausweis في ألمانيا، وبطاقة الهوية الإلكترونية في بلجيكا — لكنها تركت فجوات كبيرة: عدم وجود تنسيق مشترك للمحفظة، وتغطية محدودة لخدمات القطاع الخاص، وقابلية التشغيل البيني عبر الحدود التي عملت بشكل أفضل من حيث المبدأ أكثر من الممارسة العملية.

eIDAS 2.0 — رسميًا اللائحة (الاتحاد الأوروبي) 2024/1183، التي تعدل اللائحة الأصلية — تحل محل نموذج المخطط الوطني المجزأ هذا بنهج أوروبي واحد. يجب على كل دولة عضو توفير محفظة EUDI لكل مواطن وكيان قانوني يرغب في ذلك. يجب أن تفي كل محفظة بمعايير تقنية مشتركة. والأهم من ذلك، يجب على مزودي الخدمات المحددين قبول عروض المحفظة من أي مواطن في الاتحاد الأوروبي، بغض النظر عن الدولة العضو التي أصدرت المحفظة.

تحتوي المحفظة على بيانات اعتماد قابلة للتحقق: وثائق هوية صادرة عن الحكومة، مؤهلات تعليمية، تراخيص مهنية، إثبات حساب بنكي — أي سمة صادرة رسميًا عن مزود خدمة ثقة وقابلة للتقديم والتحقق إلكترونيًا. يجب أن يعمل المواطن الألماني الذي يقدم محفظة EUDI الخاصة به إلى بنك إسباني، أو المستقل البولندي الذي يقدم بيانات اعتماد مهنية إلى سوق فرنسي، بسلاسة كما لو كان تقديمًا محليًا.

مستويات الضمان: منخفض، جوهري، وعالي

ترث eIDAS 2.0 إطار LoA من اللائحة الأصلية وتوسعه ليشمل سياق المحفظة. تحدد ثلاثة مستويات مدى الثقة في إنشاء بيانات الاعتماد:

منخفض — تم إنشاء بيانات الاعتماد من خلال عملية توفر ثقة محدودة في الهوية المدعاة. مناسب للخدمات منخفضة المخاطر حيث تكون تكلفة الخطأ ضئيلة ويجب أن يكون الاحتكاك أقل ما يمكن.

جوهري — تم إنشاء بيانات الاعتماد من خلال عملية تقلل بشكل كبير من مخاطر إساءة استخدام الهوية. عادةً ما يفي التحقق المستند إلى المستندات مع الفحوصات الآلية بهذا المستوى. تم تصميم معظم فحوصات KYC (اعرف عميلك) لمستوى ضمان جوهري.

عالي — تم إنشاء بيانات الاعتماد من خلال عملية تمنع إساءة الاستخدام بثقة عالية جدًا. التحقق من المستندات جنبًا إلى جنب مع الحيوية البيومترية عند مستوى iBeta Level 1 أو أعلى — ما يعادل التحقق الشخصي أو يتفوق عليه بشكل واضح — يفي بهذا المستوى.

إطار LoA مهم للشركات لأنه يربط مستوى الضمان الذي تحتاجه الخدمة بطريقة التحقق التي تلبيها. قد يتطلب فتح حساب دفع مستوى جوهري؛ وقد يتطلب الوصول إلى منتج مالي منظم مستوى عالي. eIDAS 2.0 تدوّن هذه التوقعات وتجعلها قابلة للنقل عبر الاتحاد الأوروبي بأكمله.

ما تعنيه محفظة EUDI للشركات

اليوم، يقدم المستخدم هويته لمنصتك عن طريق تحميل صورة مستند والتقاط صورة شخصية — وتقوم منصتك بالتحقق منها في الوقت الفعلي. مع محفظة EUDI، يتغير النموذج: يحتفظ المستخدم ببيانات اعتماد تم التحقق منها مسبقًا صادرة عن مزود خدمة ثقة في الدولة العضو، ويقدم تلك البيانات لك. أنت تتحقق من التوقيع التشفيري لبيانات الاعتماد وجدارة المصدر بالثقة — وليس المستند الأساسي من الصفر.

بالنسبة للشركات المنظمة، يقدم نموذج تقديم المحفظة فوائد ملموسة. تم التحقق من هوية المستخدم بالفعل بواسطة مصدر موثوق به عند مستوى ضمان معروف، مما يقلل من عبء التحقق في نهايتك. تحمل بيانات اعتماد المستخدم مستوى LoA محددًا يمكنك ربطه مباشرة بمتطلبات المخاطر الخاصة بك. وتعمل بيانات الاعتماد القابلة لإعادة الاستخدام على عدم قيام المستخدمين بإعادة تحميل المستندات لكل خدمة يتفاعلون معها — مما يقلل من الاحتكاك عند الإعداد للمستخدمين الشرعيين.

الجانب الإلزامي ملموس بنفس القدر: لا يمكن لفئات معينة من الخدمات رفض بيانات الاعتماد المقدمة عبر المحفظة بمجرد سريان التزامات القبول. يجب أن يكون البنك أو المنصة الكبيرة عبر الإنترنت التي تندرج ضمن فئات القبول الإلزامي قادرة على قبول عروض محفظة EUDI — وهذا يتطلب تكامل API مع نظام المحفظة البيئي ومنطق ربط LoA في مسار هويتك.

التزامات القبول والجدول الزمني للمراحل

تحدد eIDAS 2.0 فئات مزودي الخدمات الخاضعين للقبول الإلزامي لعروض محفظة EUDI: المنصات الكبيرة جدًا عبر الإنترنت بموجب قانون الخدمات الرقمية، ومزودي الخدمات المصرفية وخدمات الدفع، ومزودي خدمات الاتصالات الإلكترونية، ومزودي خدمات النقل والطاقة، ومزودي خدمات المؤهلات المهنية.

يتدرج التزام القبول مع قيام الدول الأعضاء بنشر محافظها. تعمل المشاريع التجريبية واسعة النطاق — برامج الاختبار متعددة الدول الأعضاء التي تغطي الرعاية الصحية والتعليم والسفر والتمويل والخدمات الحكومية — منذ عام 2023 وتولد مواصفات تقنية جاهزة للإنتاج. من المتوقع أن تكون الدول الأعضاء قد بدأت تشغيل محافظ EUDI في الفترة حوالي عام 2026، مع تدرج التزامات قبول القطاع الخاص الإلزامية مع نضوج البنية التحتية.

يعتمد التقويم الشهري الدقيق على تقدم تنفيذ كل دولة عضو والأعمال التنفيذية التي تصدرها المفوضية الأوروبية. ما هو واضح هو أن الاتجاه محدد وأن البنية التقنية حقيقية — يتم دمج الدروس المستفادة من البرامج التجريبية في المواصفات التقنية النهائية الآن.

ما يجب على الشركات الاستعداد له

حدد متطلبات مستوى الضمان الخاص بك. لكل خدمة تقدمها، حدد مستوى LoA الذي يحتاجه بيانات الاعتماد المقدمة لتلبيتها. قد تحتاج خدمة المحتوى منخفضة المخاطر إلى مستوى منخفض؛ يتطلب الحساب المالي المنظم مستوى عاليًا. يحدد هذا التخطيط عروض بيانات الاعتماد التي تحتاج إلى قبولها وكيفية التحقق منها.

قيم تعرضك للقبول الإلزامي. إذا كانت خدمتك تندرج ضمن الفئات المحددة — البنوك، شركات الاتصالات، المنصات الكبيرة عبر الإنترنت — فإن التزامك بقبول عروض محفظة EUDI هو تنظيمي، وليس اختياريًا. ابدأ التقييم الفني قبل أن يصبح الالتزام ساري المفعول، وليس بعد ذلك.

راجع بنية التحقق من هويتك. لا يعني قبول eIDAS 2.0 إزالة مسار التحقق الحالي الخاص بك — بل يعني تمديده. يقدم المستخدمون الذين لديهم محفظة EUDI محفظتهم؛ يكمل المستخدمون الذين لا يملكونها التدفق القياسي للمستندات والقياسات الحيوية. يجب أن يتقارب كلا المسارين على نفس سجل الامتثال وتصنيف LoA.

ابنِ على بنية تحتية معتمدة بالفعل. تتطلب بيانات الاعتماد الصادرة بضمان عالٍ مسار تحقق يفي بمعيار LoA العالي — بما في ذلك التحقق البيومتري القابل للمقارنة أو الأفضل من تحديد الهوية الشخصي. البناء على مزود لديه اعتماد إشرافي حالي يقلل من سطح الامتثال الخاص بك ويبسط الحوار التنظيمي.

ما تعنيه eIDAS 2.0 لمزودي التحقق من الهوية

لا تحل محفظة EUDI محل التحقق التقليدي من المستندات والقياسات الحيوية — بل تضيف مسار تقديم جديدًا بجانبها. على المدى القصير، لن يكون لدى معظم المستخدمين محافظ EUDI. على المدى المتوسط، سينمو اعتماد المحفظة مع قيام الدول الأعضاء بنشر تطبيقاتها ونضوج تجربة المستخدم. على المدى الطويل، ستقلل بيانات اعتماد المحفظة القابلة لإعادة الاستخدام من عبء التحقق لكل عملية إعداد للمستخدمين، بينما يوحد إطار LoA كيفية فهم الشركات وتوصيل ما تم التحقق منه.

بالنسبة لمزودي التحقق من الهوية، يخلق هذا مشهدًا ذا مسارين: التحقق التقليدي عند الطلب للمستخدمين الذين ليس لديهم محافظ، وبنية تحتية لقبول بيانات الاعتماد للمستخدمين الذين يقدمون بيانات اعتماد محفظة EUDI. إطار LoA هو الجسر بين المسارين — يمكن للشركة التي لديها متطلب ضمان عالٍ أن تلبي ذلك من خلال أي من المسارين.

حالات الاستخدام

البنوك ومؤسسات الدفع — مذكورة ضمن نطاق القبول الإلزامي منذ البداية. يتيح تكامل محفظة EUDI جنبًا إلى جنب مع خطوط أنابيب KYC الحالية إعدادًا سلسًا للمستخدمين الذين يحملون المحفظة بينما يتعامل التدفق الحالي مع المستخدمين غير الحاملين للمحفظة. يحل ربط LoA محل قرار التحقق لكل عملية إعداد لبيانات اعتماد المحفظة عالية الضمان.

مزودو الاتصالات — مذكورون ضمن فئات القبول الإلزامي. التحقق من هوية المشترك عبر محفظة EUDI بضمان عالٍ هو الاتجاه المستقبلي لتسجيل بطاقة SIM المنظم في الاتحاد الأوروبي.

المنصات الكبيرة عبر الإنترنت والأسواق المنظمة — تواجه المنصات الكبيرة جدًا عبر الإنترنت بموجب قانون الخدمات الرقمية التزامات قبول إلزامية. التحقق من البائع والمستخدم بضمان جوهري باستخدام بيانات اعتماد المحفظة هو حالة استخدام ملموسة لـ eIDAS 2.0.

الخدمات المالية عبر الحدود — يواجه المستخدم الإسباني الذي يقوم بالتسجيل في بنك رقمي هولندي اليوم تدفقًا كاملاً للمستندات والقياسات الحيوية. مع محافظ EUDI، تنتقل بيانات اعتماده الصادرة عن الحكومة الإسبانية والتي تم التحقق منها مسبقًا مباشرة بالمستوى المناسب من الضمان، مما يقلل الاحتكاك للمستخدم الشرعي مع الحفاظ على سجل الامتثال.

كيف تساعد Didit

Didit هو مزود الهوية الوحيد المعتمد رسميًا من قبل حكومة دولة عضو في الاتحاد الأوروبي — Tesoro / BdE / SEPBLAC / CNMV في إسبانيا — على أنه أكثر أمانًا من التحقق الشخصي. هذا الاعتماد هو معيار الضمان العالي في الممارسة: التحقق من المستندات بالإضافة إلى الحيوية البيومترية التي تم تقييمها والموافقة عليها من قبل سلطة إشرافية مالية وطنية، وليس شهادة ذاتية.

بالنسبة للشركات التي تسعى للامتثال لـ eIDAS 2.0، يعني ذلك ما يلي:

  • التحقق من الهوية بمعيار LoA عالي الجودة عبر Didit ID Verification — فحص المستندات بالإضافة إلى الحيوية السلبية أو النشطة بالإضافة إلى مطابقة الوجه، وكلها معتمدة من iBeta Level 1 PAD ومعتمدة من حكومة الاتحاد الأوروبي.
  • KYC قابلة لإعادة الاستخدام (مجانية) — بمجرد التحقق من المستخدم بواسطة Didit، يكون هذا التحقق قابلاً للنقل. لا يقوم المستخدم بإعادة التحقق لكل خدمة؛ يتم الوثوق ببيانات الاعتماد ومستوى ضمانها في المراحل اللاحقة.
  • بنية تحتية معتمدة من الاتحاد الأوروبي — بناء وضع الامتثال الخاص بك لـ eIDAS 2.0 على مزود لديه اعتماد إشرافي وطني حالي يقلل من عبء الامتثال الخاص بك وعبء الشرح مع المنظمين.

مع تدرج التزامات قبول محفظة EUDI، تعمل خطوط أنابيب التحقق من Didit كعنصر مكمل: يتحقق المستخدمون غير الحاملين للمحفظة من خلال تدفق المستندات والقياسات الحيوية القياسي؛ ويكمل المستخدمون الذين يقدمون المحفظة مسار قبول المحفظة؛ يتقارب كلاهما على نفس سجل الامتثال في Business Console الخاص بك.

الأسئلة المتكررة

متى يجب على الشركات بالضبط قبول محافظ EUDI؟

تحدد اللائحة اتجاهًا وتسمي فئات القبول الإلزامي؛ تختلف المواعيد النهائية الدقيقة حسب الدولة العضو وفئة الخدمة والأعمال التنفيذية التي تصدرها المفوضية. من المتوقع أن تكون الدول الأعضاء قد بدأت تشغيل المحافظ حوالي عام 2026، مع تدرج التزامات قبول القطاع الخاص مع نضوج نشر المحافظ. تتبع سلطة التنفيذ الوطنية الخاصة بك والأعمال التنفيذية ذات الصلة بالاتحاد الأوروبي لمعرفة الجدول الزمني الرسمي.

ما الفرق بين eIDAS 1.0 و eIDAS 2.0؟

أنشأت eIDAS 1.0 (2014) إطارًا للاعتراف المتبادل عبر الحدود لأنظمة الهوية الإلكترونية الوطنية. تضيف eIDAS 2.0 تنسيقًا مشتركًا لمحفظة EUDI متاحًا لكل مواطن وكيان قانوني في الاتحاد الأوروبي، وتوسع التغطية لتشمل القطاع الخاص مع التزامات قبول إلزامية، وتقدم شهادات إلكترونية مؤهلة للسمات (QEAAs) كنوع جديد من بيانات الاعتماد القابلة للنقل، وتوسع نطاق خدمات الثقة المنظمة.

هل يحل قبول محافظ EUDI محل التحقق من KYC؟

لا. قبول بيانات اعتماد مقدمة من المحفظة هو أحد المدخلات في برنامج هويتك. يخبرك مستوى ضمان بيانات الاعتماد بمدى موثوقية إنشاء الهوية. لا يزال برنامج الامتثال الخاص بك يحدد المستوى الكافي لكل خدمة، ولا تزال الفحوصات الأخرى — فحص مكافحة غسيل الأموال (AML)، والمراقبة المستمرة، ومراقبة المعاملات — سارية.

كم تكلفة Didit ID Verification؟

التدفق الأساسي — وثيقة الهوية (0.15 دولار) + الحيوية السلبية (0.10 دولار) + مطابقة الوجه (0.05 دولار) + تحليل IP (0.03 دولار) — هو 0.33 دولار لكل عملية تحقق. 500 فحص مجاني شهريًا. لا يوجد حد أدنى، الدفع لكل مكالمة.

ما هو اعتماد حكومة الاتحاد الأوروبي لـ Didit؟

أكدت Tesoro (الخزانة)، BdE (بنك إسبانيا)، SEPBLAC (سلطة الإشراف على مكافحة غسيل الأموال)، و CNMV (منظم الأوراق المالية) في إسبانيا رسميًا أن عملية التحقق من Didit أكثر أمانًا من تحديد الهوية الشخصي. هذا تقييم من قبل سلطة إشرافية وطنية — وليس شهادة ذاتية أو جائزة صناعية. التفاصيل الكاملة متوفرة في مركز الثقة.

هل أنت مستعد للبدء؟

اقرأ وثائق التحقق من الهوية لفهم مسار التحقق، واطلع على المنتج بالكامل في صفحة منتج التحقق من الهوية، وتحقق من الأسعار لكل مكالمة في صفحة التسعير. عندما تكون مستعدًا، ابدأ مجانًا — 500 عملية تحقق مجانية شهريًا، بدون عقد، وبدون حدود دنيا.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
امتثال eIDAS 2.0: الجداول الزمنية واستعدادات الشركات | Didit.