eIDAS 2.0 och dess inverkan på digitala transaktioner och identitetsverifiering

Nina Vesalainen
Skrivet av Nina Vesalainen, Senior Legal Counsel på Penneo
Publiceringsdatum: 30 april 2024

Tre år efter det ursprungliga förslaget i juni 2021 har eIDAS 2.0 (förordning (EU) 2024/1183) nu färdigställts och offentliggjorts i Europeiska unionens officiella tidning. Denna ändringsförordning träder i kraft 20 dagar efter offentliggörandet, den 20 maj 2024 och innebär en betydande utveckling av EU:s digitala ramverk. Låt oss undersöka vad eIDAS 2.0 innebär och vilka konsekvenser den får för digitala transaktioner och identitetsverifiering.

Understanding eIDAS: The foundation of trust

Den ursprungliga eIDAS-förordningen (Electronic Identification, Authentication, and Trust Services), som antogs 2014, syftade till att skapa en säker och interoperabel miljö för elektroniska transaktioner i EU:s medlemsländer. Den införde standarder för elektroniska underskrifter, elektroniska stämplar, elektronisk tidsstämpling, elektroniska dokument, elektroniska tjänster för rekommenderade leveranser och certifikattjänster för autentisering av webbplatser.

Läs mer om eIDAS 1.0 här

Vad är nytt i eIDAS 2.0?

eIDAS 2.0 återspeglar EU:s ambition att skapa en mer integrerad digital marknad, förbättra säkerhets- och integritetsstandarderna för digitala tjänster och se till att dessa tjänster är tillgängliga för alla EU-medborgare. Bland höjdpunkterna kan nämnas:

Förbättrade digitala identiteter

eIDAS 2.0 introducerar idén om en gemensam EU-plånbok för digitala identiteter (EUDIW), som gör det möjligt för EU-medborgare att på ett säkert sätt lagra och hantera sina uppgifter och officiella dokument (t.ex. identitetskort, körkort, examensbevis, bankuppgifter, resekort etc.) och underlätta onlineinteraktioner med myndigheter, företag och medborgare i alla EU-länder. EUDIW testas fortfarande genom fyra storskaliga pilotprojekt (POTENTIAL Consortium, EU Digital Wallet Consortium, Digital Credentials for Europe, NOBID Consortium), där varje projekt fokuserar på olika aspekter av användningen av digitala identiteter.

Ökad säkerhet och standardisering

Ändringsförordningen betonar förbättrad interoperabilitet för system för digital identifiering mellan medlemsländerna och inför strängare säkerhetsåtgärder och strängare standarder i medlemsländerna. Genom att införa strängare autentiseringsmetoder och förbättrade säkerhetsstandarder syftar eIDAS 2.0 till att öka förtroendet för digitala transaktioner och främja en säkrare digital marknad i EU.

Påverkan på digitala signaturer och identitet

eIDAS 2.0 är utformat för att harmonisera och stärka ramverket för elektronisk identifiering och betrodda tjänster i hela EU och se till att alla medlemsländer följer samma standarder. Medlemsländerna måste vidta tekniska och organisatoriska åtgärder för att garantera en hög skyddsnivå för personuppgifter som används för identitetsmatchning mellan medlemsländerna. Med eIDAS 2.0 införs dessutom nya betrodda tjänster, t.ex. elektroniskt attributsintyg, elektronisk arkivering eller registrering av uppgifter i elektroniska liggare. 

Som användare av Penneo Sign kommer eIDAS 2.0 inte att ha någon direkt inverkan på hur du använder verktyget.

Omvandling av KYC: Ett digitalt språng framåt

Integreringen av digitala identiteter i KYC-processer (Know Your Customer) i fjärrstyrda onboarding-fall i det femte penningtvättsdirektivet var ett betydande framsteg. eIDAS 2.0 är anpassat till Europeiska bankmyndighetens (EBA) riktlinjer och gör det möjligt för finansinstitut att utnyttja säkra, verifierade digitala identiteter. De förändringar som införts i AML/CFT-ramverket i AML-paketet kommer att fungera tillsammans med de förändringar som införts i eIDAS 2.0 för att säkerställa ett säkert sätt att identifiera kunder online, över gränserna, i en betrodd och säker fjärrmiljö.

Vad händer härnäst?

Antagandet av eIDAS 2.0 kommer att leda till genomförandet av en omfattande uppsättning rättsakter som beskriver tekniska standarder och säkerhetsprotokoll. Dessa standarder är nödvändiga för att säkerställa interoperabilitet och säkerhet för digitala identiteter och betrodda tjänster. Senast 2026 måste varje medlemsland göra en digital identitetsplånbok tillgänglig för sina medborgare och acceptera EUDIW från andra medlemsländer i enlighet med den ändrade förordningen.

Slutsats

Ändringen av eIDAS 2.0-förordningen innebär ett stort steg framåt i EU:s digitala agenda och syftar till att förbättra säkerheten, integriteten och bekvämligheten för onlinetjänster. I väntan på att förordningen ska börja tillämpas är det tydligt att eIDAS 2.0 inte bara kommer att omforma landskapet för digitala interaktioner inom EU, utan också kan fungera som en förebild för andra regioner som vill förbättra sin digitala infrastruktur.

Som Penneo-kund kan du vara trygg i att Penneo Sign och KYC är utformade för att anpassa sig till dessa rättsliga framsteg, vilket säkerställer att dina digitala transaktioner förblir säkra, kompatibla och effektiva i denna nya regleringsmiljö.

Utforska våra resurser

Säkerhet och tillit: Hur vi säkerställer regelefterlevnad och skyddar data

Säkerhet och tillit: Hur vi säkerställer regelefterlevnad och skyddar data

LÄS MER

Building trust in the age of AI

Att bygga förtroende i AI:s tidsålder: Reflektioner kring konkurrenskraft, demokrati och digital omvandling

LÄS MER

Att navigera i det komplexa landskapet av AML-efterlevnad i redovisningsbranschen

Att navigera i det komplexa landskapet av AML-efterlevnad i redovisningsbranschen

LÄS MER