Kepatuhan eIDAS 2.0: Linimasa dan Persiapan yang Harus Dilakukan Bisnis (ID)

eIDAS 2.0 — peraturan UE yang direvisi tentang identifikasi, otentikasi, dan layanan kepercayaan elektronik — mewajibkan setiap negara anggota UE untuk menyediakan Dompet EUDI (Identitas Digital UE) bagi warga negara dan badan hukumnya. Ini adalah perubahan struktural terbesar pada identitas digital di Eropa sejak peraturan eIDAS asli pada tahun 2014, dan ini menciptakan kewajiban penerimaan yang nyata untuk layanan sektor swasta di seluruh blok.

Peluncuran ini bertahap dan waktunya tepat sesuai dengan kemajuan implementasi negara anggota, yang bervariasi. Yang tidak ambigu adalah arahnya: Dompet EUDI akan datang, penerimaan akan bersifat wajib untuk kategori layanan tertentu, dan bisnis yang memahami kerangka kerja ini sekarang akan berintegrasi lebih lancar daripada yang menunggu.

Poin-poin Penting

• eIDAS 2.0 mewajibkan ke-27 negara anggota UE untuk menyediakan Dompet EUDI bagi warga negara dan badan hukum, memungkinkan identifikasi elektronik dan presentasi kredensial lintas batas.
• Tiga tingkatan LoA (Level of Assurance) — Rendah, Substansial, dan Tinggi — mendefinisikan seberapa ketat kredensial dibuat; tingkat yang sesuai bergantung pada risiko layanan yang mengandalkannya.
• Kewajiban penerimaan untuk layanan sektor swasta akan diberlakukan secara bertahap, dengan bank, perusahaan telekomunikasi, dan platform online besar termasuk di antara sektor-sektor yang disebut untuk penerimaan wajib.
• Sekitar tahun 2026, negara-negara anggota diharapkan memiliki Dompet EUDI yang beroperasi, dengan kewajiban penerimaan sektor swasta yang luas akan diberlakukan setelahnya — meskipun linimasa penyebaran bervariasi di setiap negara anggota.
• Didit adalah satu-satunya penyedia identitas yang secara resmi diakui oleh pemerintah negara anggota UE — Tesoro / BdE / SEPBLAC / CNMV Spanyol — sebagai lebih aman daripada verifikasi langsung, menyediakan fondasi yang siap kepatuhan yang selaras dengan standar jaminan Tinggi eIDAS 2.0.

Apa itu eIDAS 2.0

Peraturan eIDAS asli, yang diadopsi pada tahun 2014, menciptakan kerangka kerja untuk pengakuan bersama skema identifikasi elektronik nasional di seluruh negara anggota UE. Ini berhasil untuk program eID nasional besar — Online-Ausweis Jerman, kartu eID Belgia — tetapi meninggalkan celah signifikan: tidak ada format dompet umum, cakupan layanan sektor swasta yang terbatas, dan interoperabilitas lintas batas yang bekerja lebih baik dalam prinsip daripada dalam praktik operasional.

eIDAS 2.0 — secara formal Peraturan (UE) 2024/1183, yang mengubah yang asli — menggantikan model skema nasional yang terfragmentasi itu dengan pendekatan Eropa tunggal. Setiap negara anggota harus menyediakan Dompet EUDI bagi setiap warga negara dan badan hukum yang menginginkannya. Setiap dompet harus memenuhi standar teknis umum. Dan yang terpenting, penyedia layanan tertentu harus menerima presentasi dompet dari setiap warga negara UE, terlepas dari negara anggota mana yang mengeluarkan dompet tersebut.

Dompet menyimpan kredensial yang dapat diverifikasi: dokumen identitas yang dikeluarkan pemerintah, kualifikasi pendidikan, lisensi profesional, bukti rekening bank — setiap atribut yang secara resmi dikeluarkan oleh penyedia layanan kepercayaan dan dapat disajikan serta diverifikasi secara elektronik. Seorang warga negara Jerman yang menunjukkan Dompet EUDI mereka ke bank Spanyol, atau seorang freelancer Polandia yang menunjukkan kredensial profesional ke pasar Prancis, harus bekerja semulus presentasi domestik.

Tingkat Jaminan: Rendah, Substansial, dan Tinggi

eIDAS 2.0 mewarisi kerangka kerja LoA dari peraturan asli dan memperluasnya ke konteks dompet. Tiga tingkat mendefinisikan seberapa yakin kredensial telah dibuat:

Rendah — kredensial dibuat melalui proses yang memberikan kepercayaan terbatas pada identitas yang diklaim. Cocok untuk layanan berisiko rendah di mana biaya kesalahan minimal dan gesekan harus serendah mungkin.

Substansial — kredensial dibuat melalui proses yang secara substansial mengurangi risiko penyalahgunaan identitas. Verifikasi berbasis dokumen dengan pemeriksaan otomatis biasanya memenuhi tingkat ini. Sebagian besar pemeriksaan tingkat KYC (Know Your Customer) dirancang untuk jaminan Substansial.

Tinggi — kredensial dibuat melalui proses yang mencegah penyalahgunaan dengan kepercayaan yang sangat tinggi. Verifikasi dokumen dikombinasikan dengan liveness biometrik pada iBeta Level 1 atau lebih tinggi — setara dengan verifikasi langsung atau terbukti lebih unggul darinya — memenuhi tingkat ini.

Kerangka kerja LoA penting bagi bisnis karena memetakan tingkat jaminan yang dibutuhkan layanan ke metode verifikasi yang memenuhinya. Pembukaan rekening pembayaran mungkin memerlukan Substansial; akses ke produk keuangan yang diatur mungkin memerlukan Tinggi. eIDAS 2.0 mengodifikasikan harapan-harapan ini dan membuatnya dapat dipindahkan di seluruh UE.

Apa Arti Dompet EUDI bagi Bisnis

Saat ini, pengguna menyajikan identitas mereka ke platform Anda dengan mengunggah gambar dokumen dan mengambil swafoto — dan platform Anda memverifikasinya secara real time. Dengan Dompet EUDI, modelnya berubah: pengguna memegang kredensial yang sudah diverifikasi yang dikeluarkan oleh penyedia layanan kepercayaan negara anggota, dan menyajikan kredensial tersebut kepada Anda. Anda memverifikasi tanda tangan kriptografi kredensial dan kepercayaan penerbit — bukan dokumen dasar dari awal.

Untuk bisnis yang diatur, model presentasi dompet menawarkan manfaat nyata. Identitas pengguna telah diverifikasi oleh penerbit tepercaya pada tingkat jaminan yang diketahui, mengurangi beban verifikasi di pihak Anda. Kredensial pengguna membawa LoA spesifik yang dapat Anda petakan langsung ke persyaratan risiko Anda. Dan kredensial yang dapat digunakan kembali berarti pengguna tidak mengunggah ulang dokumen ke setiap layanan yang mereka gunakan — mengurangi gesekan orientasi bagi pengguna yang sah.

Sisi kewajiban juga konkret: kategori layanan tertentu tidak dapat menolak kredensial yang disajikan dompet setelah kewajiban penerimaan berlaku. Bank atau platform online besar yang termasuk dalam kategori penerimaan wajib harus mampu menerima presentasi Dompet EUDI — yang memerlukan integrasi API dengan ekosistem dompet dan logika pemetaan LoA dalam jalur identitas Anda.

Kewajiban Penerimaan dan Linimasa Bertahap

eIDAS 2.0 mengidentifikasi kategori penyedia layanan yang tunduk pada penerimaan wajib presentasi Dompet EUDI: platform online sangat besar di bawah Digital Services Act, penyedia layanan perbankan dan pembayaran, penyedia layanan komunikasi elektronik, penyedia layanan transportasi dan energi, dan penyedia layanan kualifikasi profesional.

Kewajiban penerimaan diberlakukan secara bertahap saat negara-negara anggota menyebarkan dompet mereka. Proyek Percontohan Skala Besar — program uji coba multi-negara anggota yang mencakup layanan kesehatan, pendidikan, perjalanan, keuangan, dan pemerintah — telah berjalan sejak 2023 dan menghasilkan spesifikasi teknis yang siap produksi. Negara-negara anggota diharapkan memiliki Dompet EUDI yang beroperasi sekitar tahun 2026, dengan kewajiban penerimaan sektor swasta wajib yang diberlakukan secara bertahap seiring dengan kematangan infrastruktur.

Kalender bulan-ke-bulan yang tepat bergantung pada kemajuan implementasi setiap negara anggota dan tindakan implementasi yang dikeluarkan Komisi Eropa. Yang jelas adalah bahwa arahnya sudah pasti dan arsitektur teknisnya nyata — pembelajaran program percontohan sedang dimasukkan ke dalam spesifikasi teknis akhir sekarang.

Apa yang Harus Disiapkan Bisnis

Petakan persyaratan tingkat jaminan Anda. Untuk setiap layanan yang Anda tawarkan, identifikasi LoA yang perlu dipenuhi oleh kredensial yang disajikan. Layanan konten berisiko rendah mungkin memerlukan Rendah; rekening keuangan yang diatur memerlukan Tinggi. Pemetaan ini menentukan presentasi kredensial apa yang perlu Anda terima dan bagaimana Anda memvalidasinya.

Nilai eksposur penerimaan wajib Anda. Jika layanan Anda termasuk dalam kategori yang disebutkan — perbankan, telekomunikasi, platform online besar — kewajiban Anda untuk menerima presentasi Dompet EUDI bersifat regulasi, bukan opsional. Mulai penilaian teknis sebelum kewajiban berlaku, bukan sesudahnya.

Audit arsitektur verifikasi identitas Anda. Penerimaan eIDAS 2.0 tidak berarti menghapus jalur verifikasi yang ada — itu berarti memperluasnya. Pengguna yang memiliki Dompet EUDI menyajikannya; pengguna yang tidak menyelesaikan alur dokumen-dan-biometrik standar. Kedua jalur perlu bertemu pada catatan kepatuhan dan klasifikasi LoA yang sama.

Bangun di atas infrastruktur yang sudah diakui. Kredensial yang dikeluarkan pada jaminan Tinggi memerlukan jalur verifikasi yang memenuhi standar LoA Tinggi — termasuk verifikasi biometrik yang sebanding atau lebih baik dari identifikasi langsung. Membangun di atas penyedia dengan pengesahan pengawasan yang ada mengurangi permukaan kepatuhan Anda dan menyederhanakan dialog regulasi.

Apa Arti eIDAS 2.0 bagi Penyedia Verifikasi Identitas

Dompet EUDI tidak menggantikan verifikasi dokumen-dan-biometrik tradisional — ia menambahkan jalur presentasi baru di sampingnya. Dalam jangka pendek, sebagian besar pengguna tidak akan memiliki Dompet EUDI. Dalam jangka menengah, adopsi dompet akan meningkat seiring dengan peluncuran implementasi oleh negara-negara anggota dan kematangan pengalaman pengguna. Dalam jangka panjang, kredensial dompet yang dapat digunakan kembali akan mengurangi beban verifikasi per-orientasi bagi pengguna, sementara kerangka kerja LoA menstandarisasi bagaimana bisnis memahami dan mengkomunikasikan apa yang mereka verifikasi.

Untuk penyedia verifikasi identitas, ini menciptakan lanskap dua jalur: verifikasi sesuai permintaan tradisional untuk pengguna tanpa dompet, dan infrastruktur penerimaan kredensial untuk pengguna yang menyajikan kredensial Dompet EUDI. Kerangka kerja LoA adalah jembatan antara kedua jalur — bisnis dengan persyaratan jaminan Tinggi dapat memenuhinya melalui salah satu jalur.

Kasus Penggunaan

Bank dan lembaga pembayaran — disebutkan dalam cakupan penerimaan wajib sejak awal. Integrasi Dompet EUDI di samping jalur KYC yang ada memungkinkan orientasi yang mulus bagi pengguna yang memegang dompet sementara alur yang ada menangani pengguna non-dompet. Pemetaan LoA menggantikan keputusan verifikasi per-orientasi untuk kredensial dompet jaminan tinggi.

Penyedia telekomunikasi — disebutkan dalam kategori penerimaan wajib. Verifikasi identitas pelanggan melalui Dompet EUDI pada jaminan Tinggi adalah arah untuk pendaftaran SIM yang diatur di UE.

Platform online besar dan pasar yang diatur — platform online sangat besar di bawah DSA menghadapi kewajiban penerimaan wajib. Verifikasi penjual dan pengguna pada jaminan Substansial menggunakan kredensial dompet adalah kasus penggunaan eIDAS 2.0 yang konkret.

Layanan keuangan lintas batas — pengguna Spanyol yang mendaftar dengan neobank Belanda saat ini menghadapi alur dokumen-dan-biometrik lengkap. Dengan Dompet EUDI, kredensial yang dikeluarkan pemerintah Spanyol yang sudah diverifikasi ditransfer langsung pada tingkat jaminan yang sesuai, mengurangi gesekan bagi pengguna yang sah sambil mempertahankan catatan kepatuhan.

Bagaimana Didit Membantu

Didit adalah satu-satunya penyedia identitas yang secara resmi diakui oleh pemerintah negara anggota UE — Tesoro / BdE / SEPBLAC / CNMV Spanyol — sebagai lebih aman daripada verifikasi langsung. Pengesahan itu adalah standar jaminan Tinggi dalam praktik: verifikasi dokumen ditambah liveness biometrik yang dinilai dan disetujui oleh otoritas pengawas keuangan nasional, bukan sertifikasi diri.

Untuk bisnis yang membangun kepatuhan eIDAS 2.0, itu berarti:

• Verifikasi ID pada standar tingkat LoA Tinggi melalui Verifikasi ID Didit — pemeriksaan dokumen ditambah liveness pasif atau aktif ditambah pencocokan wajah, semua bersertifikat iBeta Level 1 PAD dan diakui pemerintah UE.
• KYC yang dapat digunakan kembali (gratis) — setelah pengguna diverifikasi oleh Didit, verifikasi itu dapat dipindahkan. Pengguna tidak memverifikasi ulang untuk setiap layanan; kredensial dan tingkat jaminannya dipercaya secara hilir.
• Infrastruktur yang diakui UE — membangun postur kepatuhan eIDAS 2.0 Anda pada penyedia dengan pengesahan pengawasan nasional yang ada mengurangi beban kepatuhan Anda dan beban penjelasan Anda dengan regulator.

Saat kewajiban penerimaan Dompet EUDI diberlakukan secara bertahap, jalur verifikasi Didit berfungsi sebagai pelengkap: pengguna non-dompet memverifikasi melalui alur dokumen-dan-biometrik standar; pengguna yang menyajikan dompet menyelesaikan jalur penerimaan dompet; keduanya bertemu pada catatan kepatuhan yang sama di Konsol Bisnis Anda.

Pertanyaan yang Sering Diajukan

Kapan tepatnya bisnis harus menerima Dompet EUDI?

Regulasi menetapkan arah dan menyebutkan kategori penerimaan wajib; tenggat waktu yang tepat bervariasi di setiap negara anggota, kategori layanan, dan tindakan implementasi yang dikeluarkan Komisi. Negara-negara anggota diharapkan memiliki dompet yang beroperasi sekitar tahun 2026, dengan kewajiban penerimaan sektor swasta yang diberlakukan secara bertahap seiring dengan kematangan penyebaran dompet. Lacak otoritas implementasi nasional Anda dan tindakan implementasi UE yang relevan untuk jadwal yang otoritatif.

Apa perbedaan antara eIDAS 1.0 dan eIDAS 2.0?

eIDAS 1.0 (2014) menciptakan kerangka kerja pengakuan bersama lintas batas untuk skema eID nasional. eIDAS 2.0 menambahkan format Dompet EUDI umum yang tersedia bagi setiap warga negara dan badan hukum UE, memperluas cakupan ke sektor swasta dengan kewajiban penerimaan wajib, memperkenalkan Qualified Electronic Attestations of Attributes (QEAAs) sebagai jenis kredensial portabel baru, dan memperluas cakupan layanan kepercayaan yang diatur.

Apakah menerima Dompet EUDI menggantikan verifikasi KYC?

Tidak. Menerima kredensial yang disajikan dompet adalah salah satu masukan ke dalam program identitas Anda. Tingkat jaminan kredensial memberi tahu Anda seberapa andal identitas dibuat. Program kepatuhan Anda masih menentukan tingkat apa yang cukup untuk setiap layanan, dan pemeriksaan lain — penyaringan AML (Anti-Pencucian Uang), pemantauan berkelanjutan, pemantauan transaksi — masih berlaku.

Berapa biaya Verifikasi ID Didit?

Alur inti — dokumen ID ($0.15) + liveness pasif ($0.10) + pencocokan wajah ($0.05) + analisis IP ($0.03) — adalah $0.33 per verifikasi. 500 pemeriksaan gratis per bulan. Tanpa minimum, bayar per panggilan.

Apa pengesahan pemerintah UE Didit?

Tesoro (Kementerian Keuangan), BdE (Bank Spanyol), SEPBLAC (otoritas pengawas anti-pencucian uang), dan CNMV (regulator sekuritas) Spanyol secara resmi mengesahkan bahwa proses verifikasi Didit lebih aman daripada identifikasi langsung. Ini adalah penilaian oleh otoritas pengawas nasional — bukan sertifikasi diri atau penghargaan industri. Detail lengkap di pusat Kepercayaan.

Siap untuk memulai?

Baca dokumentasi Verifikasi ID untuk memahami jalur verifikasi, lihat produk lengkap di halaman produk Verifikasi ID, dan periksa harga per panggilan di halaman harga. Jika Anda siap, mulai gratis — 500 verifikasi gratis per bulan, tanpa kontrak, tanpa minimum.