Desain API untuk Pengungkapan Identitas Terperinci di Dompet EUDI (ID)

Granularitas Berpusat pada PenggunaDesain API yang mengutamakan kontrol pengguna, memungkinkan mereka untuk secara selektif mengungkapkan hanya atribut identitas yang diperlukan, bukan seluruh kredensial.

Standardisasi dan InteroperabilitasManfaatkan standar terbuka seperti OpenID untuk Penerbitan Kredensial yang Dapat Diverifikasi (OID4VCI) dan Presentasi (OID4VP) untuk memastikan integrasi yang mulus dan adopsi yang luas di seluruh ekosistem.

Bukti yang Menjaga PrivasiTerapkan teknik kriptografi seperti Zero-Knowledge Proofs (ZKP) untuk memungkinkan verifikasi tanpa mengungkapkan data sensitif yang mendasarinya, meningkatkan privasi pengguna.

Manajemen Persetujuan yang KuatIntegrasikan mekanisme persetujuan yang eksplisit dan terinformasi ke dalam alur API, memastikan pengguna memahami dan menyetujui setiap permintaan pengungkapan data.

Janji Pengungkapan Identitas Terperinci di Dompet EUDI

Dompet Identitas Digital Eropa (EUDI) siap merevolusi cara warga berinteraksi dengan layanan digital, menawarkan cara yang aman dan nyaman untuk membuktikan identitas dan berbagi data pribadi. Landasan visi ini adalah pengungkapan identitas terperinci – kemampuan individu untuk berbagi hanya bagian-bagian informasi spesifik yang diperlukan untuk suatu transaksi, daripada mengungkapkan seluruh dokumen identitas mereka atau serangkaian atribut yang luas. Misalnya, membuktikan seseorang berusia di atas 18 tahun tanpa mengungkapkan tanggal lahir persis mereka, atau mengkonfirmasi tempat tinggal di negara tertentu tanpa mengungkapkan alamat lengkap mereka. Mencapai hal ini membutuhkan desain API yang cermat.

Sistem identitas tradisional sering kali memaksakan pendekatan semua-atau-tidak sama sekali. Ketika Anda menunjukkan SIM fisik, Anda mengungkapkan foto, nama, alamat, tanggal lahir, dan nomor SIM Anda, bahkan jika satu-satunya informasi yang dibutuhkan adalah usia Anda. Dalam ranah digital, ini berarti berbagi seluruh blok data dari ID digital. Namun, Dompet EUDI bertujuan untuk memberdayakan pengguna dengan kontrol yang terperinci, secara signifikan meningkatkan privasi dan mengurangi risiko paparan data yang berlebihan. Tetapi bagaimana kita menerjemahkan visi ini ke dalam desain API yang praktis, aman, dan dapat dioperasikan?

Prinsip Inti untuk Desain API Pengungkapan Terperinci

Mendesain API untuk pengungkapan identitas terperinci di Dompet EUDI menuntut kepatuhan terhadap beberapa prinsip utama:

1. Permintaan dan Presentasi Tingkat Atribut

API harus memungkinkan Pihak Verifikasi (VP) untuk meminta atribut spesifik daripada seluruh kredensial yang dapat diverifikasi (VC). Misalnya, alih-alih meminta VC "Kartu ID Nasional", VP harus dapat meminta "Tanggal Lahir" dan "Kewarganegaraan". API Dompet EUDI kemudian memfasilitasi persetujuan pengguna dan pemilihan atribut-atribut individual ini dari VC yang tersimpan.

Contoh Praktis: Verifikasi Usia

• Permintaan API Tradisional: POST /verify-id dengan payload yang mengharapkan pemindaian dokumen ID lengkap.
• Permintaan API Terperinci: POST /verify-age dengan payload seperti { "requested_attributes": [ { "type": "age_over", "value": 18 } ] }.

Dompet EUDI pengguna menerima permintaan ini, dan alih-alih menunjukkan ID lengkap mereka, ia menghasilkan bukti bahwa usia pengguna memang di atas 18 tahun, tanpa mengungkapkan tanggal lahir persis mereka. Ini sering dicapai menggunakan Zero-Knowledge Proofs (ZKP).

2. Format Permintaan dan Tanggapan Terstandardisasi

Interoperabilitas sangat penting untuk ekosistem Dompet EUDI. API harus mematuhi standar yang ditetapkan untuk meminta dan menyajikan kredensial yang dapat diverifikasi dan atributnya. OpenID for Verifiable Credential Presentation (OID4VP) adalah standar penting di sini, yang mendefinisikan bagaimana VP dapat meminta VC atau atribut spesifik dari Dompet, dan bagaimana Dompet merespons dengan presentasi yang dapat diverifikasi.

Contoh Praktis: Bukti Tempat Tinggal

• Sebuah layanan perlu mengkonfirmasi pengguna tinggal di Jerman.
• Permintaan VP (OID4VP): VP membuat URL permintaan otorisasi yang berisi presentation_definition yang menentukan kebutuhan akan kredensial "Bukti Tempat Tinggal", secara khusus meminta atribut "negara" menjadi "Jerman."
• Tanggapan Dompet: Dompet EUDI pengguna menerima ini, meminta persetujuan pengguna, dan kemudian menyajikan presentasi yang dapat diverifikasi yang secara kriptografis membuktikan negara tempat tinggal pengguna adalah Jerman, berpotensi tanpa mengungkapkan alamat lengkap atau detail lain dari dokumen bukti alamat yang mendasarinya.

3. Integrasi Teknologi Peningkatan Privasi (PET)

Untuk benar-benar memungkinkan pengungkapan terperinci, API perlu mendukung PET yang mendasari, terutama Zero-Knowledge Proofs (ZKP). ZKP memungkinkan pengguna untuk membuktikan suatu pernyataan benar (misalnya, "Saya berusia di atas 18 tahun") tanpa mengungkapkan informasi tambahan apa pun yang akan memungkinkan verifikator untuk menyimpulkan bagaimana pernyataan itu benar (misalnya, tanggal lahir persis). Ini adalah bentuk pengungkapan terperinci tertinggi.

Desain API untuk ZKP:

• API harus menentukan jenis bukti yang diperlukan (misalnya, ZKP untuk usia di atas 18 tahun) dalam permintaan.
• API Dompet kemudian akan bertanggung jawab untuk menghasilkan ZKP ini dari kredensial pengguna yang tersimpan.
• API VP kemudian akan memverifikasi ZKP.

4. Manajemen Persetujuan dan Antarmuka Pengguna yang Kuat

Pengungkapan terperinci tidak berarti tanpa persetujuan pengguna yang eksplisit dan terinformasi. Desain API harus menyertakan mekanisme agar Dompet EUDI dapat menyajikan permintaan persetujuan yang jelas, ringkas, dan dapat ditindaklanjuti kepada pengguna. Ini termasuk:

• Mencantumkan dengan jelas atribut spesifik yang diminta.
• Menyatakan tujuan pengungkapan data.
• Mengidentifikasi Pihak Verifikasi.
• Memungkinkan pengguna untuk menyetujui atau menolak permintaan.

API harus mengembalikan indikasi yang jelas tentang persetujuan (atau penolakan) pengguna kembali ke Pihak Verifikasi.

Pertimbangan Arsitektur dan Pendekatan Didit

Menerapkan prinsip-prinsip ini membutuhkan fondasi arsitektur yang kuat. Platform Didit, yang dirancang sebagai solusi identitas all-in-one, secara inheren mendukung banyak persyaratan ini melalui desain modular dan fokusnya pada kontrol pengguna.

Primitif Identitas Modular

Arsitektur Didit dibangun di atas 18 modul yang dapat disusun, masing-masing mewakili primitif identitas yang berbeda seperti verifikasi dokumen ID, deteksi keaktifan, atau penyaringan AML. Modularitas ini secara langsung sejalan dengan pengungkapan terperinci. Alih-alih pemeriksaan identitas monolitik, bisnis dapat memilih dan menggabungkan hanya modul yang diperlukan:

• Verifikasi Dokumen ID: Mengekstrak titik data spesifik (misalnya, nama, kewarganegaraan) daripada berbagi seluruh gambar.
• Estimasi Usia: Memberikan boolean "is_over_18" tanpa mengungkapkan tanggal lahir persis, sangat cocok untuk kebutuhan verifikasi usia terperinci.
• Pencocokan Wajah 1:1: Mengkonfirmasi identitas terhadap foto dokumen, tetapi data biometrik yang mendasarinya tidak dibagikan, hanya skor pencocokan.

Modul-modul ini dapat diorkestrasi melalui Didit's Visual Workflow Builder, memungkinkan bisnis untuk menentukan persyaratan pengungkapan data yang tepat untuk setiap kasus penggunaan, memastikan hanya informasi penting yang diproses.

KYC yang Dapat Digunakan Kembali dan Kompatibilitas eIDAS2

Modul "Reusable KYC" Didit adalah fitur berwawasan ke depan yang sejalan dengan visi Dompet EUDI. Pengguna memverifikasi sekali dan kemudian dapat menggunakan kembali identitas mereka di berbagai platform dengan otentikasi ulang biometrik. Sistem ini dirancang agar kompatibel dengan eIDAS2, yang berarti dapat memfasilitasi pembagian kredensial yang telah diverifikasi berdasarkan persetujuan pengguna, meminimalkan pengungkapan data yang berlebihan dan menyederhanakan perjalanan pengguna.

Keamanan dan Privasi berdasarkan Desain

Didit memproses data sensitif seperti selfie di memori dan menghapusnya, dan aplikasi menerima boolean (misalnya, "match_successful") daripada biometrik mentah. Pendekatan "privasi secara default" ini sangat penting untuk membangun kepercayaan dalam sistem pengungkapan terperinci, karena memastikan bahwa bahkan ketika data digunakan sementara untuk verifikasi, data tersebut ditangani dengan sangat hati-hati dan tidak disimpan secara terus-menerus secara tidak perlu.

Masa Depan Identitas Digital

Seiring dengan semakin populernya Dompet EUDI, permintaan akan API yang mendukung pengungkapan identitas yang terperinci dan dikontrol pengguna akan terus meningkat. Pengembang dan bisnis harus merangkul prinsip-prinsip ini untuk membangun sistem yang tidak hanya patuh tetapi juga menumbuhkan kepercayaan dan memberdayakan individu. Dengan berfokus pada permintaan tingkat atribut, memanfaatkan standar, mengintegrasikan PET, dan memprioritaskan persetujuan pengguna, kita dapat membuka potensi penuh identitas digital, menjadikannya lebih pribadi, aman, dan efisien untuk semua orang.

Bagaimana Didit Membantu

Didit menyediakan platform komprehensif yang menyederhanakan implementasi pengungkapan identitas terperinci. Pendekatan modular kami memungkinkan Anda membangun alur kerja identitas khusus, hanya meminta titik data spesifik yang diperlukan untuk verifikasi. Dengan fitur-fitur seperti Estimasi Usia, KYC yang dapat digunakan kembali, dan API yang dirancang dengan privasi sebagai intinya, Didit memberdayakan bisnis untuk mematuhi persyaratan Dompet EUDI yang akan datang dan memberikan pengalaman pengguna yang unggul dan menjaga privasi. Komitmen kami terhadap standar terbuka dan keamanan yang kuat memastikan proses verifikasi identitas Anda siap di masa depan dan dapat dipercaya.

Siap Memulai?

Jelajahi bagaimana platform identitas Didit yang fleksibel dan aman dapat meningkatkan orientasi pengguna dan upaya kepatuhan Anda. Kunjungi halaman harga kami untuk melihat model bayar-sesuai-pakai kami yang transparan, atau selami dokumentasi teknis kami untuk mulai berintegrasi hari ini. Untuk pengalaman langsung, lihat pusat demo kami atau hitung potensi penghematan Anda dengan kalkulator ROI kami.