Introducere
Portofelele digitale sunt unul dintre instrumentele esențiale în transformarea digitală a Uniunii Europene, având ca scop oferirea unui mijloc sigur, interoperabil și versatil pentru gestionarea identităților digitale, atributelor personale și, în viitor, a plăților. Prin reglementarea eIDAS 2.0, Europa se pregătește să lanseze portofelul digital european, un proiect ce își propune să standardizeze și armonizeze aceste instrumente în toate statele membre, oferind o soluție atât locală, cât și transnațională.
Complexitatea acestei inițiative constă în necesitatea integrării diferitelor tehnologii, scheme de identificare și standarde naționale, fără a compromite interoperabilitatea la nivel european. În plus, succesul portofelului va depinde de capacitatea de a crea un ecosistem sustenabil, în care actorii publici și privați pot colabora pentru a dezvolta modele de afaceri solide și inovative, încurajând participarea tuturor părților implicate.
Arhitectura de referință a eIDAS
Piloni tehnici fundamentali pe care se bazează portofelul digital european sunt Arhitectura de Referință (ARF), care definește modulele esențiale pentru asigurarea interoperabilității, securității și conformității la nivel european. Printre componentele principale ale arhitecturii se numără gestionarea identităților și atributelor și modelul de încredere, care stabilește rolurile și responsabilitățile tuturor actorilor implicați, cum ar fi emitenții de atribute, furnizorii de portofele și părțile de încredere (relying parties). Acest model de încredere este esențial pentru asigurarea interacțiunilor sigure și fiabile, pe baza unor standarde riguroase.
Un aspect care nu este încă inclus în perimetrul ARF, dar care ar putea fi adăugat în viitor, este integrarea plăților digitale, cum ar fi Euro Digital (o formă de „monedă de bancă centrală” emisă de Banca Centrală Europeană pentru a fi utilizată în plăți de mică valoare). Deși această funcționalitate reprezintă o perspectivă interesantă, în acest moment atenția este concentrată pe identitate și atribute, cu scopul de a consolida bazele sistemului.
Certificări și rolul ENISA
Certificarea portofelelor joacă un rol esențial în asigurarea securității și conformității. Deoarece portofelele trebuie să integreze atât standarde europene, cât și scheme locale de identitate digitală, precum SPID și CIEid în Italia, fiecare stat membru va fi responsabil pentru definirea propriilor scheme de certificare naționale. Totuși, pentru a asigura o abordare armonizată, ENISA (Agenția Europeană pentru Securitatea Cibernetică) a înființat un grup de experți cu scopul de a oferi linii directoare comune, promovând o convergență care să evite fragmentările și să asigure interoperabilitatea între diferitele sisteme.
Modele de afaceri și sustenabilitatea ecosistemului
Un element esențial pentru succesul portofelului digital european este crearea de modele de afaceri sustenabile. Deși piața va dezvolta aceste modele, este esențial ca arhitectura sistemului să creeze condițiile necesare pentru ca acest piață să poată apărea și să prospere. Arhitectura trebuie să prevadă elemente de sprijin, cum ar fi infrastructuri scalabile și mecanisme standardizate pentru gestionarea atributelor și verificărilor.
Printre modelele cele mai promițătoare se numără monetizarea atributelor, cu două abordări principale:
- Plata pe utilizare, în care părțile de încredere plătesc emitenților de atribute pentru fiecare verificare efectuată prin portofel.
- Plata pe eliberare, unde utilizatorul plătește pentru a obține un atribut certificat, așa cum se întâmplă deja astăzi pentru documente oficiale.
Aceste modele pot genera valoare pentru toți actorii implicați, creând un ecosistem economic autosuficient și stimulând dezvoltarea de noi funcționalități.
Pregătirea pentru gestionarea complexității
Un aspect crucial al implementării portofelului este gestionarea complexității operaționale, care devine și mai provocatoare datorită faptului că utilizarea acestuia va fi voluntară. Acest lucru înseamnă că portofelul va trebui să coexiste cu schemele de identificare existente, cum ar fi SPID, CIEid sau alte soluții, generând fluxuri de onboarding variabile și complexe. De exemplu, un cetățean ar putea utiliza portofelul pentru a certifica adresa de rezidență, în timp ce altul ar putea încărca manual o factură de utilități pentru a o verifica după o identificare efectuată printr-o altă metodă.
Această coexistență va necesita fluxuri de lucru flexibile și infrastructuri scalabile, capabile să se adapteze la diferite moduri de identificare și să gestioneze coexistența mai multor sisteme pe termen lung. Gestionarea acestei complexități va fi esențială pentru a asigura o experiență fluidă a utilizatorului în fluxurile de onboarding, valorificând oportunitățile oferite de integrarea și utilizarea portofelului.
Oportunități pentru ecosistemul portofelului
Portofelul digital european nu este doar un instrument de gestionare a identităților digitale, ci și un mijloc de certificare a atributelor personale și, pe termen lung, de gestionare a plăților digitale. Această versatilitate deschide drumul către o serie de oportunități pentru toți actorii implicați. Pentru cetățeni, portofelul reprezintă un acces simplificat la servicii publice și private, în timp ce pentru părțile de încredere și emitenții de atribute oferă un mod mai eficient de gestionare a verificărilor și certificărilor.
Pe termen mediu, integrarea cu Euro Digital ar putea transforma portofelul într-un instrument esențial pentru tranzacțiile zilnice, lărgindu-i și mai mult potențialul. Acest lucru ar putea iniția un mecanism virtuos de creștere, cu o creștere simultană a utilizatorilor, furnizorilor de portofele, părților de încredere și emitenților de atribute, stimulând dezvoltarea de noi servicii și aplicații.
Termenele și lansarea în Italia cu IT Wallet
Planul european prevede ca toate statele membre să ofere cetățenilor un portofel conform până la Crăciunul 2026, primele acte implementabile fiind aprobate în noiembrie 2024, dar Italia va anticipa termenele prin lansarea IT Wallet. Este de așteptat ca o primă versiune (IT-Wallet public) cu flux la distanță să fie disponibilă din a doua jumătate a anului 2025, după aprobarea Ghidurilor Tehnice de către AgID, emise după consultarea Garanței, ACN, Conferința Permanentă pentru relațiile dintre stat, regiuni și provincii autonome și care vor reglementa atât portofelul public, cât și pe cel privat, care trebuie să fie acreditate. Acest lucru va permite testarea soluțiilor tehnice și a fluxurilor operaționale, plasând Italia printre țările lider în implementarea proiectului.
Firmele și organizațiile interesate ar trebui să înceapă să se pregătească acum, având în vedere termenele scurte pentru adoptarea standardelor tehnice și pentru dezvoltarea infrastructurilor necesare. Cei care vor acționa rapid vor avea un avantaj competitiv, poziționându-se cel mai bine pentru a valorifica oportunitățile oferite de noul ecosistem.
Concluzii
Portofelul digital european reprezintă o oportunitate unică pentru a construi un ecosistem digital sigur, interoperabil și inclusiv. Succesul proiectului va depinde de capacitatea de a armoniza standardele și schemele naționale, de crearea de modele de afaceri sustenabile și de gestionarea complexității tehnice și operaționale. Cu o foaie de parcurs clară și o lansare anticipată în Italia, viitorul portofelului digital este deja în curs de construcție: acum este momentul să acționăm pentru a transforma această viziune în realitate.