Tingkat Jaminan eIDAS 2.0, Dipetakan dengan Pemeriksaan Didit (ID)

eIDAS 2.0 adalah kerangka kerja UE untuk identifikasi elektronik dan layanan kepercayaan — aturan yang mengatur bagaimana identitas digital dapat dipercaya lintas batas, dan dasar untuk Dompet Identitas Digital Eropa yang akan datang. Inti dari ini adalah ide yang tampaknya sederhana: tidak semua pembuktian identitas itu sama. eIDAS mengklasifikasikan identifikasi elektronik menjadi tiga Tingkat Jaminan (LoA) — Rendah, Substansial, dan Tinggi — masing-masing menuntut bukti yang semakin kuat bahwa orang di balik identitas digital adalah siapa yang mereka klaim.

Jika Anda membangun di pasar UE yang diatur, Anda perlu mengetahui tingkat yang dicapai oleh orientasi Anda, dan apa yang diperlukan untuk meningkatkannya. Postingan ini memetakan ketiga tingkat tersebut ke pemeriksaan yang dilakukan Didit — verifikasi dokumen, pembacaan chip Near-Field Communication (NFC), keaktifan aktif dan pasif, dan pencocokan wajah biometrik — dan menunjukkan cara menggabungkannya untuk mendukung jaminan yang lebih tinggi.

Poin-poin utama

• eIDAS 2.0 mendefinisikan tiga Tingkat Jaminan untuk identifikasi elektronik: Rendah, Substansial, Tinggi — masing-masing terkait dengan seberapa ketat identitas dibuktikan dan seberapa tahan proses tersebut terhadap serangan.
• Tingkat tersebut tergantung pada kekuatan bukti identitas, pengikatan antara orang dan bukti tersebut, dan ketahanan terhadap penipuan dan peniruan identitas.
• Pemeriksaan Didit langsung memetakan ke tingkat yang lebih tinggi: verifikasi dokumen yang berwenang, pembacaan chip NFC kriptografis, keaktifan, dan pencocokan wajah biometrik.
• Deteksi Serangan Presentasi Didit diuji secara independen ke iBeta Level 1 (ISO/IEC 30107-3) dengan 0% keberhasilan serangan di 360 percobaan — ketahanan penipuan yang konkret dan diaudit.
• Didit selaras dengan dan mendukung persyaratan jaminan eIDAS 2.0; ini bukan Penyedia Layanan Kepercayaan Berkualifikasi (QTSP) yang bersertifikat — pahami peran Didit sebagai penyedia lapisan pembuktian jaminan tinggi, bukan penerbit sertifikat yang berkualitas.
• Alur jaminan yang lebih tinggi dapat disusun: tumpuk dokumen + NFC + keaktifan + pencocokan wajah melalui Pembangun Alur Kerja tanpa kode Didit, mulai dari alur inti $0,33 dengan 500 pemeriksaan gratis per bulan.

Apa yang disyaratkan oleh standar

Tingkat Jaminan eIDAS menggambarkan tingkat kepercayaan pada identitas yang diklaim. Aturan implementasi Komisi memecah persyaratan di seluruh siklus hidup identitas — pendaftaran (pembuktian identitas), sarana identifikasi, serta manajemen dan otentikasi yang mengikutinya. Ketiga tingkat tersebut:

• Rendah — tingkat kepercayaan yang terbatas. Pembuktian identitas dapat mengandalkan bukti yang relatif lemah; tujuannya adalah untuk mengurangi risiko penyalahgunaan, bukan menghilangkannya. Cocok untuk layanan berisiko rendah.
• Substansial — tingkat kepercayaan yang substansial. Pembuktian harus memverifikasi identitas terhadap sumber yang berwenang dan mengkonfirmasi bahwa pemohon adalah pemegang identitas yang diklaim. Proses tersebut harus tahan terhadap berbagai serangan yang berarti.
• Tinggi — tingkat kepercayaan tertinggi. Membutuhkan verifikasi terhadap sumber yang berwenang, pengikatan yang kuat antara orang tersebut dengan bukti identitas asli, dan ketahanan terhadap serangan canggih — termasuk serangan presentasi terhadap setiap langkah biometrik.

Pengungkit praktis antara Substansial dan Tinggi adalah kualitas bukti (apakah berasal dari sumber yang berwenang dan tahan terhadap perubahan?) dan kekuatan kontrol anti-penipuan (dapatkah proses tersebut mengalahkan topeng, pemutaran ulang, deepfake, dan pemalsuan dokumen?).

Mengapa ini penting

Memilih tingkat jaminan yang salah memiliki dua sisi. Bertujuan terlalu rendah dan layanan Anda gagal memenuhi ambang batas hukum untuk aktivitas tersebut — untuk hubungan keuangan yang diatur, "Rendah" saja tidak cukup. Bertujuan terlalu tinggi tanpa alat yang tepat dan Anda menambahkan langkah-langkah mahal dan penuh gesekan yang membuat pelamar menjauh.

eIDAS 2.0 juga penting karena Dompet Identitas Digital Eropa — yang harus ditawarkan oleh negara anggota kepada warga negara — dibangun di atas tingkat ini. Layanan yang ingin menerima atau mengeluarkan pengesahan identitas perlu memahami tingkat jaminan yang dicapai oleh pembuktian mereka. Memilih tumpukan verifikasi yang pemeriksaannya jelas mendukung jaminan Substansial hingga Tinggi akan mempersiapkan Anda untuk ekosistem tersebut di masa depan.

Bagaimana Didit membantu

Didit menyediakan lapisan pembuktian identitas jaminan tinggi yang menjadi sandaran eIDAS Substansial dan Tinggi. Setiap pemeriksaan memetakan ke persyaratan jaminan:

Pemeriksaan	Apa yang dibuktikan	Kontribusi jaminan
Verifikasi ID ($0,15)	Dokumen asli, valid, dan utuh — di 14.000+ jenis dokumen	Bukti identitas yang berwenang
Pembacaan NFC ($0,15)	Data chip yang ditandatangani secara kriptografis asli dan tidak diubah	Bukti terkuat; ketahanan terhadap pemalsuan
Keaktifan Pasif ($0,10)	Manusia nyata, hadir — tidak ada pemutaran ulang atau gambar statis	Ketahanan terhadap serangan presentasi
Keaktifan Aktif ($0,15)	Bukti kehadiran aktif di bawah tantangan	Anti-penipuan yang lebih kuat untuk alur tingkat Tinggi
Pencocokan Wajah 1:1 ($0,05)	Orang yang aktif cocok dengan foto dokumen	Pengikatan orang dengan bukti identitas

Klaim anti-penipuan bukanlah baris pemasaran: Deteksi Serangan Presentasi Didit diuji secara independen oleh iBeta ke Level 1 ISO/IEC 30107-3, mencapai tingkat keberhasilan serangan 0% / 0% IAPAR di 360 percobaan serangan — bukti langsung dan diaudit tentang ketahanan yang dibutuhkan oleh tingkat jaminan yang lebih tinggi.

Susun pemeriksaan ini di Pembangun Alur Kerja tanpa kode Didit untuk mencapai tingkat target Anda: layanan berisiko rendah mungkin menjalankan dokumen + keaktifan pasif; alur Substansial menambahkan pencocokan wajah; alur Tinggi menambahkan pembacaan chip NFC dan keaktifan aktif. Alur verifikasi inti (ID + keaktifan pasif + pencocokan wajah + analisis IP) dimulai dari $0,33, dengan 500 pemeriksaan gratis setiap bulan.

Pendalaman: dari Substansial ke Tinggi, dalam praktik

Lompatan dari Substansial ke Tinggi bergantung pada dua hal: dari mana bukti identitas berasal, dan seberapa sulit proses tersebut untuk ditipu.

Kekuatan bukti. Kartu identitas yang difoto, dibaca oleh pengenalan karakter optik, adalah bukti yang kuat — tetapi chip yang dibaca langsung dari dokumen melalui NFC lebih kuat, karena data chip ditandatangani secara kriptografis oleh otoritas penerbit dan tidak dapat diubah secara diam-diam. Melapisi NFC di atas verifikasi dokumen visual akan membawa Anda menuju standar sumber yang berwenang yang dituntut oleh Tingkat Tinggi.

Ketahanan serangan. Jaminan tinggi mensyaratkan proses tersebut untuk menahan peniruan identitas yang canggih. Di situlah deteksi keaktifan dan Serangan Presentasi bekerja. Keaktifan aktif menantang pengguna secara real time; hasil iBeta Level 1 mengukur seberapa baik deteksi Didit bertahan terhadap foto cetak, pemutaran video, topeng, dan serangan presentasi lainnya — 360 percobaan, nol keberhasilan.

Catatan tentang ruang lingkup: Didit menyediakan bukti pembuktian dan otentikasi yang mendukung tingkat ini. Ini tidak mengeluarkan sertifikat yang berkualitas dan bukan Penyedia Layanan Kepercayaan Berkualifikasi yang bersertifikat. Perlakukan Didit sebagai mesin yang membawa orientasi Anda ke jaminan Substansial atau Tinggi — selaras dengan dan mendukung eIDAS 2.0 — daripada sebagai lapisan kepercayaan yang berkualitas itu sendiri.

Kasus penggunaan

• Layanan keuangan UE yang diatur yang harus memenuhi jaminan setidaknya Substansial untuk pembukaan rekening.
• VASP Kripto di bawah MiCA dan Buku Aturan Tunggal AML UE yang membutuhkan pembuktian pelanggan jaminan tinggi.
• Layanan sektor publik dan e-Pemerintah yang bersiap untuk beroperasi dengan Dompet Identitas Digital Eropa.
• Platform dengan batasan usia (iGaming, barang terbatas) yang membutuhkan bukti identitas dan usia yang kuat dan tahan serangan.

Pertanyaan yang sering diajukan

Apa saja tingkat jaminan eIDAS 2.0?

Rendah, Substansial, dan Tinggi — tiga tingkatan yang menggambarkan tingkat kepercayaan pada identitas elektronik yang diklaim, berdasarkan kekuatan pembuktian identitas dan ketahanan terhadap serangan.

Bisakah Didit membawa orientasi saya ke jaminan Tinggi?

Didit menyediakan pemeriksaan yang mendukung jaminan Tinggi — verifikasi dokumen yang berwenang, pembacaan chip NFC, keaktifan aktif dengan Deteksi Serangan Presentasi yang diaudit, dan pencocokan wajah biometrik. Tingkat jaminan formal dari skema identifikasi elektronik lengkap ditentukan oleh desain dan sertifikasi keseluruhan skema; Didit menyediakan lapisan pembuktian jaminan tinggi di dalamnya.

Apakah Didit adalah Penyedia Layanan Kepercayaan Berkualifikasi yang bersertifikat eIDAS?

Tidak. Didit selaras dengan dan mendukung persyaratan jaminan eIDAS 2.0 tetapi tidak mengeluarkan sertifikat yang berkualitas dan bukan QTSP yang bersertifikat.

Mengapa pembacaan NFC penting untuk jaminan?

Chip NFC di paspor atau kartu ID modern menyimpan data yang ditandatangani secara kriptografis oleh otoritas penerbit. Membacanya secara langsung memberikan bukti yang lebih kuat dan lebih sulit dipalsukan daripada hanya foto dokumen.

Bagaimana Didit membuktikan keaktifannya tahan serangan?

Melalui pengujian iBeta independen ke Level 1 ISO/IEC 30107-3, yang mencatat tingkat keberhasilan serangan 0% di 360 percobaan serangan presentasi.

Siap untuk memulai?

Lihat pengesahan Didit di pusat kepercayaan, jelajahi produk Verifikasi ID, dan tinjau harga per pemeriksaan di halaman harga. Ketika Anda siap, mulai gratis — 500 pemeriksaan KYC gratis setiap bulan, dengan alur verifikasi inti mulai dari $0,33.