Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 7 Maret 2026

Dompet eIDAS 2.0 EBA: Menjelajahi Kredensial yang Dapat Diverifikasi Secara Mendalam (ID)

Otoritas Perbankan Eropa (EBA) mendorong dompet identitas eIDAS 2.0, merevolusi identitas digital. Penjelajahan mendalam ini membahas penerbitan teknis dan presentasi Kredensial yang Dapat Diverifikasi (VC), sebuah landasan.

Oleh DiditDiperbarui
eba-eidas-2-0-identity-wallets-verifiable-credentials-deep-dive.png

Revolusi eIDAS 2.0Dorongan EBA untuk dompet identitas eIDAS 2.0 menandai pergeseran signifikan menuju identitas digital yang berdaulat mandiri dan kredensial yang dapat diverifikasi, meningkatkan kontrol pengguna dan privasi di seluruh sektor keuangan Uni Eropa dan sekitarnya.

Penjelasan Kredensial yang Dapat Diverifikasi (VC)VC adalah attestasi digital yang diamankan secara kriptografis yang memungkinkan pengungkapan atribut identitas secara selektif dan tepercaya, melampaui berbagi data tradisional yang serba atau tidak sama sekali.

Alur Penerbitan dan PresentasiMemahami siklus hidup VC, mulai dari penerbitan yang aman oleh otoritas tepercaya hingga presentasi yang menjaga privasi oleh pengguna, sangat penting untuk mengimplementasikan solusi eIDAS 2.0 yang patuh dan efektif.

Peran Fundamental DiditDidit, dengan platform identitas modular berbasis AI-nya, menyediakan alat penting untuk menerbitkan dan memverifikasi VC, menawarkan Verifikasi ID yang kuat, Penyaringan AML, dan pendekatan yang mengutamakan pengembang untuk berintegrasi secara mulus dengan ekosistem dompet eIDAS 2.0.

Munculnya Dompet Identitas eIDAS 2.0 dan Mandat EBA

Lanskap identitas digital sedang mengalami transformasi mendalam, dipelopori oleh regulasi eIDAS 2.0 Uni Eropa. Kerangka kerja yang diperbarui ini memperkenalkan konsep Dompet Identitas Digital Eropa, sebuah repositori yang aman dan berpusat pada pengguna untuk atribut identitas digital. Otoritas Perbankan Eropa (EBA) sangat vokal tentang implikasi bagi sektor keuangan, menekankan perlunya identitas digital yang kuat dan dapat diverifikasi untuk memerangi penipuan, menyederhanakan proses Kenali Pelanggan Anda (KYC), dan meningkatkan kepatuhan.

Inti dari dompet ini adalah Kredensial yang Dapat Diverifikasi (VC) – attestasi digital yang aman secara kriptografis dan tahan manipulasi. Bayangkan SIM digital, gelar universitas, atau bukti alamat, semuanya dikeluarkan oleh entitas tepercaya dan disimpan dengan aman di dompet digital pribadi Anda. Pergeseran paradigma ini memberdayakan individu dengan kontrol yang lebih besar atas data pribadi mereka, memungkinkan pengungkapan informasi secara selektif, daripada pendekatan "semua atau tidak sama sekali" saat ini. Bagi lembaga keuangan, eIDAS 2.0 dan VC menjanjikan masa depan verifikasi orientasi dan transaksi yang lebih efisien, aman, dan menjaga privasi. Platform Didit dirancang untuk berintegrasi secara mulus dengan dan memfasilitasi standar baru ini.

Memahami Kredensial yang Dapat Diverifikasi: Penerbitan dan Presentasi

Kredensial yang Dapat Diverifikasi beroperasi berdasarkan prinsip yang sederhana namun kuat: pihak ketiga tepercaya (Penerbit) menandatangani attestasi secara digital tentang individu (Pemegang), yang kemudian dapat disajikan kepada pihak yang mengandalkan (Verifikator) yang dapat mengkonfirmasi keaslian dan integritas kredensial secara kriptografis. Proses ini melibatkan beberapa aktor dan tahapan utama:

  1. Penerbit: Entitas yang membuat dan menerbitkan VC. Ini bisa berupa lembaga pemerintah yang menerbitkan ID, bank yang menerbitkan bukti rekening, atau institusi pendidikan yang menerbitkan gelar. Penerbit menggunakan kunci kriptografis mereka untuk menandatangani VC, membuatnya tahan manipulasi.
  2. Pemegang: Individu yang menerima dan memiliki VC di dompet digital mereka. Pemegang memiliki kontrol penuh atas kredensial mereka dan memutuskan kapan dan kepada siapa mereka akan menyajikannya.
  3. Verifikator: Entitas yang meminta dan memverifikasi VC dari pemegang. Ini bisa berupa lembaga keuangan yang perlu memverifikasi identitas pelanggan untuk KYC, situs web yang memerlukan verifikasi usia, atau pemberi kerja yang memeriksa kualifikasi.

Proses penerbitan biasanya melibatkan Penerbit memperoleh persetujuan dari Pemegang dan kemudian membuat kredensial digital yang berisi atribut tertentu (misalnya, nama, tanggal lahir, alamat). Kredensial ini kemudian ditandatangani secara kriptografis dan dikirim dengan aman ke dompet digital Pemegang. Ketika Pemegang perlu membuktikan suatu atribut, mereka memilih VC yang relevan dari dompet mereka dan menyajikannya kepada Verifikator. Verifikator kemudian menggunakan metode kriptografis untuk memeriksa tanda tangan Penerbit dan integritas VC, seringkali dengan merujuk silang ke buku besar publik atau direktori Penerbit. Seluruh alur ini dirancang untuk menjaga privasi, memungkinkan pengungkapan data minimal.

Pembahasan Teknis Mendalam: Mekanika Penerbitan VC

Menerbitkan Kredensial yang Dapat Diverifikasi adalah proses multi-langkah yang diamankan secara kriptografis. Pertama, Penerbit harus menetapkan identitas Pemegang. Ini seringkali melibatkan Verifikasi ID yang kuat, memanfaatkan teknologi seperti OCR, MRZ, dan pemindaian kode batang untuk otentikasi dokumen, serta deteksi Kehidupan Pasif & Aktif untuk mencegah peniruan identitas dan deepfake. Setelah identitas dikonfirmasi, Penerbit menghasilkan VC, yang pada dasarnya adalah model data yang berisi klaim tentang Pemegang. Model data ini kemudian ditandatangani secara kriptografis menggunakan kunci pribadi Penerbit, biasanya mengikuti standar seperti Model Data Kredensial yang Dapat Diverifikasi W3C dan Tanda Tangan Web JSON (JWS).

VC yang ditandatangani kemudian dikirim ke dompet digital Pemegang. Transmisi ini harus aman dan seringkali melibatkan saluran terenkripsi. Komponen teknis utama meliputi:

  • Pengidentifikasi Terdesentralisasi (DID): Ini adalah pengidentifikasi unik secara global, persisten yang dapat diverifikasi secara kriptografis dan agnostik terhadap kontrol. Baik Penerbit maupun Pemegang dapat memiliki DID, memungkinkan komunikasi dan verifikasi yang aman tanpa bergantung pada otoritas terpusat.
  • Metode DID: Ini mendefinisikan bagaimana DID dibuat, diselesaikan, dan dikelola pada berbagai jaringan terdesentralisasi yang mendasarinya (misalnya, blockchain, buku besar terdistribusi).
  • Skema Kredensial: Format standar yang mendefinisikan struktur dan semantik berbagai jenis VC, memastikan interoperabilitas.

Kemampuan Verifikasi ID dan Pencocokan Wajah 1:1 Didit sangat penting pada fase penetapan identitas, memastikan bahwa klaim awal yang dibuat oleh Penerbit didasarkan pada identitas dunia nyata yang terverifikasi. Keamanan fundamental ini sangat penting untuk kepercayaan seluruh ekosistem VC.

Pembahasan Teknis Mendalam: Presentasi dan Verifikasi VC

Ketika Pemegang menyajikan VC kepada Verifikator, mereka pada dasarnya membuat Presentasi yang Dapat Diverifikasi (VP). VP adalah kumpulan dari satu atau lebih VC, seringkali disertai dengan bukti bahwa Pemegang mengontrol DID yang terkait dengan VC tersebut. Prosesnya berlangsung sebagai berikut:

  1. Permintaan Presentasi: Verifikator mengirimkan permintaan ke dompet Pemegang, menentukan jenis informasi yang dibutuhkan (misalnya, bukti usia di atas 18 tahun, bukti alamat).
  2. Pengungkapan Selektif: Dompet Pemegang mengambil VC yang relevan dan memungkinkan Pemegang untuk memilih atribut spesifik mana yang akan diungkapkan. Ini adalah fitur privasi utama, mencegah pembagian data yang berlebihan.
  3. Pembuatan Presentasi: Dompet menghasilkan VP, yang mencakup VC yang dipilih dan bukti kriptografis bahwa Pemegang memang subjek dari VC tersebut.
  4. Verifikasi: Verifikator menerima VP dan melakukan beberapa pemeriksaan:
    • Verifikasi Tanda Tangan: Memeriksa tanda tangan kriptografis Penerbit pada setiap VC untuk memastikan tidak ada manipulasi dan dikeluarkan oleh entitas tepercaya.
    • Verifikasi Bukti Pemegang: Mengkonfirmasi bahwa Pemegang yang menyajikan VP adalah pemilik sah VC.
    • Status Pencabutan: Memeriksa apakah VC telah dicabut oleh Penerbit (misalnya, jika SIM kedaluwarsa atau ditangguhkan).
    • Validasi Skema: Memastikan VC sesuai dengan skema yang ditentukan.

Arsitektur modular dan pendekatan berbasis AI Didit sangat cocok untuk bertindak sebagai Verifikator dalam ekosistem ini. Platform kami dapat mengonsumsi VC, melakukan pemeriksaan kriptografis yang diperlukan, dan mengintegrasikan hasil ini ke dalam alur kerja kepatuhan yang lebih luas, seperti Penyaringan AML dan verifikasi Bukti Alamat. Ini memungkinkan bisnis untuk memanfaatkan kepercayaan yang dibangun oleh VC sambil tetap melakukan uji tuntas mereka.

Bagaimana Didit Membantu Mengimplementasikan Solusi Identitas eIDAS 2.0

Didit memiliki posisi unik untuk membantu organisasi dalam menavigasi kompleksitas eIDAS 2.0 dan Kredensial yang Dapat Diverifikasi. Platform identitas berbasis AI yang mengutamakan pengembang kami menyediakan blok bangunan fundamental yang diperlukan untuk menerbitkan dan memverifikasi VC, semuanya dengan fokus pada kemudahan integrasi dan skalabilitas global.

  • Verifikasi ID yang Kuat: Sebelum VC dapat diterbitkan, fondasi identitas yang kuat sangat penting. Verifikasi ID Didit, yang menampilkan OCR canggih, MRZ, dan pembacaan kode batang, ditambah dengan Verifikasi NFC untuk ePaspor/eID, memastikan tingkat jaminan tertinggi untuk pengikatan identitas awal. Ini penting bagi Penerbit untuk dengan percaya diri mengesahkan identitas individu.
  • Pencegahan Penipuan dengan Kehidupan: Deteksi Kehidupan Pasif & Aktif kami mencegah serangan deepfake dan presentasi selama verifikasi identitas awal, memastikan bahwa orang yang memperoleh VC adalah orang yang mereka klaim. Ini memperkuat integritas seluruh siklus hidup VC.
  • Penyaringan & Pemantauan AML: Sebagai Verifikator, mengintegrasikan VC ke dalam kerangka kerja kepatuhan Anda sangat penting. Kemampuan Penyaringan & Pemantauan AML Didit dapat mengonsumsi data VC, menyaring terhadap daftar pantauan global, dan menyediakan pemantauan berkelanjutan, memastikan bahwa bahkan dengan identitas digital baru, kewajiban regulasi terpenuhi.
  • Modular dan Mengutamakan Pengembang: Didit menawarkan arsitektur modular dan API yang bersih, memungkinkan bisnis untuk "plug-and-play" pemeriksaan identitas yang tepat yang mereka butuhkan. Ini membuatnya sangat mudah bagi pengembang untuk mengintegrasikan penerbitan dan verifikasi VC ke dalam sistem mereka yang ada, mendukung sifat eIDAS 2.0 yang terbuka dan dapat dioperasikan.
  • KYC Inti Gratis & Hemat Biaya: Dengan tingkat gratis Didit untuk KYC Inti dan model pembayaran per pemeriksaan yang berhasil tanpa biaya pengaturan, organisasi dapat bereksperimen dengan dan mengimplementasikan solusi yang sesuai dengan eIDAS 2.0 tanpa biaya awal yang mahal, membuat verifikasi identitas canggih dapat diakses oleh semua.

Didit memberdayakan organisasi untuk menjadi Penerbit atribut tepercaya atau Verifikator VC yang andal, membangun masa depan digital yang lebih aman dan berpusat pada privasi sesuai dengan visi EBA untuk eIDAS 2.0. Kemampuan platform kami untuk mendaftar secara terprogram dan memperoleh kredensial API hanya dalam dua panggilan, seperti yang disorot oleh pendaftaran terprogram kami untuk agen AI, menggarisbawahi komitmen kami terhadap keramahan pengembang dan otomatisasi.

Siap Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Dompet eIDAS 2.0 EBA: Kredensial yang Dapat Diverifikasi.