Identitatea digitală într-un punct de cotitură structural
Timp de decenii, verificarea identității unui client a însemnat să i se ceară să dovedească cine este, de fiecare dată, de la zero.
Acest model trebuie să evolueze. Iar organizațiile care înțeleg de ce și ce urmează vor fi cele mai bine poziționate pentru a concura în următorul capitol al finanțelor digitale.
Vechiul model a fost construit pentru o altă epocă
Gestionarea tradițională a identității în sectorul serviciilor financiare se bazează pe trei presupuneri care nu mai sunt valabile astăzi.
- În primul rând, că verificarea identității la un anumit moment este suficientă. Un client este verificat o singură dată în timpul procesului de onboarding, iar apoi se presupune că identitatea sa rămâne valabilă pe termen nelimitat.
- În al doilea rând, că procesele de gestionare a identității pot rămâne izolate, fiecare instituție, produs și canal efectuând propriile verificări independente.
- În al treilea rând, că verificările bazate pe documente reprezintă o barieră credibilă împotriva fraudei.
Niciuna dintre aceste presupuneri nu mai este valabilă în prezent.
Utilizatorii interacționează prin zeci de platforme, servicii și jurisdicții. Ei se așteaptă la continuitate, rapiditate și protecția vieții private. În același timp, fraudatorii au acces la instrumente precum deepfake-uri, identități sintetice și documente generate cu ajutorul inteligenței artificiale, care fac ca verificările tradiționale bazate pe documente să devină din ce în ce mai complexe.
Trei forțe determină această transformare
Frauda bazată pe inteligența artificială depășește ritmul în care evoluează mecanismele tradiționale de control. Frauda de identitate a devenit mai sofisticată și mai scalabilă ca niciodată. Deepfake-urile pot reproduce acum în mod convingător chipul și vocea unei persoane. Identitățile sintetice combină date reale și fabricate în moduri care trec de verificările de bază ale documentelor. Procesele de verificare manuală care funcționau în 2015 trebuie să evolueze pentru a face față peisajului amenințărilor din 2025.
Marile companii din domeniul tehnologiei resetează așteptările utilizatorilor. Apple și Google au demonstrat cum arată o experiență de identitate fluidă, bazată pe portofel digital: stocarea documentului de identitate o singură dată, autentificarea în diferite aplicații și autorizarea plăților printr-o singură atingere. Standardele s-au schimbat, iar instituțiile financiare trebuie să țină pasul.
Reglementările europene aduc identitatea, plățile și securitatea într-un cadru unic de încredere. eIDAS 2.0, AMLR, PSD3, GDPR, DORA și NIS2 nu mai reprezintă direcții de reglementare separate. Acestea converg către un mediu interconectat în care identitatea devine un nivel central de control pentru conformitate, securitate și procesele de afaceri. Portofelul European pentru Identitate Digitală (EUDI Wallet) se află în centrul acestei transformări, permițând persoanelor să stocheze și să partajeze acreditări verificate peste granițe, platforme și servicii, într-un mediu sigur și controlat de utilizator.
Ce schimbă, de fapt, eIDAS 2.0
Regulamentul eIDAS inițial, introdus în 2014, a standardizat semnăturile electronice și a permis recunoașterea juridică transfrontalieră a acestora. A fost un pas important. Însă impactul său asupra identității digitale în sine a fost limitat: identitatea a rămas fragmentată între diferitele sisteme naționale, cu un grad de adoptare inegal și diferențe semnificative între obiectivele reglementării și utilizarea sa în practică.
eIDAS 2.0 (Regulamentul (UE) 2024/1183, în vigoare din mai 2024) adoptă o abordare fundamental diferită. În loc să standardizeze un proces, introduce o infrastructură portabilă: EUDI Wallet. Prin intermediul acestui portofel digital, persoanele își pot stoca datele de identificare personală, atributele financiare și calificările profesionale și le pot partaja selectiv și în siguranță între diferite servicii, fără a repeta de fiecare dată procesul de verificare de la zero.
Acest lucru transformă identitatea dintr-o verificare efectuată o singură dată într-un activ reutilizabil și portabil. O persoană este verificată o singură dată, iar acea identitate verificată o însoțește între instituții, peste granițe și în diferite cazuri de utilizare.
Implicațiile pentru bănci și instituțiile financiare
Pentru bănci, această transformare creează atât urgență, cât și oportunități.
Din perspectiva conformității, termenele sunt clare. EUDI Wallets trebuie să fie disponibile în toate statele membre ale Uniunii Europene până în decembrie 2026. Băncile, furnizorii de servicii de plată și companiile de asigurări trebuie să accepte EUDI Wallet pentru identificarea și autentificarea clienților până în decembrie 2027. Regulamentul privind combaterea spălării banilor (AMLR) va impune utilizarea eID, a EUDI Wallet și a Qualified Trust Services în procesele KYC începând din iulie 2027.
Însă conformitatea este doar punctul de plecare, nu obiectivul final.
Instituțiile care acționează din timp vor putea reduce durata procesului de onboarding de la zece sau mai multe minute de verificare KYC manuală la mai puțin de zece secunde prin confirmare automată. Vor reduce activitățile duplicate din procesele KYC și AML. Vor crește în mod structural nivelul de protecție împotriva fraudelor bazate pe identitate. Și se vor poziționa într-un ecosistem în care datele financiare verificate, precum titularul unui IBAN, intervalul de venituri și bonitatea, pot deveni baza unor modele de servicii complet noi.
Instituțiile care vor aștepta se vor regăsi într-un ecosistem deja modelat de alții.
Întrebarea nu este dacă trebuie să vă adaptați, ci cât de repede
Identitatea digitală nu mai este doar o funcție de conformitate desfășurată în back-office. Ea devine stratul de infrastructură pe care se construiesc simultan relațiile cu clienții, prevenirea fraudelor, conformitatea cu reglementările și noi modele de afaceri.
Organizațiile care tratează această transformare ca pe o prioritate strategică, și nu doar ca pe un proiect IT sau o simplă obligație de conformitate, vor fi cele care vor defini modul în care va arăta în următorul deceniu încrederea în serviciile financiare digitale din Europa.
CONTACTAȚI NAMIRIAL PENTRU O CONSULTANȚĂ
La Namirial, furnizăm infrastructura calificată de servicii de încredere care permite instituțiilor financiare să gestioneze această tranziție: de la integrarea portofelului digital și gestionarea acreditărilor până la verificarea transfrontalieră a identității și furnizarea de servicii conforme cu eIDAS 2.0.





