Поставщики ЕС сталкиваются с двойной нагрузкой по комплаенсу, поскольку вступают в силу eIDAS 2.0 и AMLR

Европейские компании готовятся к устойчивой операционной нагрузке, поскольку вступают в силу два крупных регуляторных режима — eIDAS 2.0 и Регламент по противодействию отмыванию денег (AMLR), — вынуждая фирмы поддерживать новые европейские цифровые кошельки удостоверений личности наряду с действующими национальными системами. Поставщик удостоверений Signicat запустил единую платформу, чтобы решить, как он описывает, переходный этап, отмеченный фрагментацией и параллельными требованиями соблюдения требований, ведь компаниям нужно управлять пересекающимися системами для онбординга, аутентификации и предотвращения мошенничества в нескольких юрисдикциях.

Двойные системы создают операционное давление

Введение европейского цифрового кошелька удостоверений личности в рамках eIDAS 2.0 направлено на стандартизацию проверки личности в Европейском союзе, однако его запуск не заменит существующие системы немедленно. Вместо этого компаниям потребуется поддерживать оба режима одновременно в течение нескольких лет, обрабатывая пользователей, которые полагаются на уже действующие национальные удостоверения, а также тех, кто переходит на новый кошелек.

Это двойное требование затрагивает ключевые функции, такие как онбординг клиентов и проверки соблюдения требований, где компаниям необходимо подтверждать личность в соответствии с обоими регуляторными стандартами. Добавление требований AMLR дополнительно увеличивает нагрузку, поскольку компании должны гарантировать, что процессы проверки личности соответствуют более строгим правилам противодействия отмыванию денег, одновременно поддерживая согласованный пользовательский опыт.

Необходимость параллельной работы систем вызывает опасения по поводу стоимости, масштабируемости и надежности. Фирмам нужно решить, стоит ли создавать внутренние решения, способные обрабатывать несколько источников удостоверений личности, или полагаться на сторонних провайдеров, которые могут агрегировать эти системы в единый интерфейс.

Аллард Кеутер, руководитель аутентификации и кошельков в Signicat, прокомментировал операционную реальность: «В ближайшие три года цифровая идентичность в Европе будет представлять собой хаос. Компании будут юридически обязаны принять новый кошелек, которого пока нет у большинства их клиентов, и при этом поддерживать существующие национальные и банковские системы удостоверений. Мы разработали хаб, потому что попытка управлять этой фрагментацией внутри компании для большинства организаций стала бы техническим и финансовым бременем».

Упоминание о переходном периоде на несколько лет подчеркивает, что проблема не ограничивается первоначальным развертыванием кошелька. Это указывает на более длительную фазу, в ходе которой уровни внедрения различаются по странам и группам пользователей, требуя систем, способных обрабатывать разные методы удостоверения личности без нарушения оказания услуг.

Signicat запускает единый шлюз удостоверений личности

Чтобы справиться с фрагментацией, Signicat запустила свой eID и Wallet Hub, который выступает как единая точка интеграции для компаний, чтобы получать доступ к нескольким методам проверки удостоверений личности. Платформа подключается как к новым европейским цифровым кошелькам удостоверений личности, так и к существующим национальным eID, а также к другим источникам, таким как биометрическая верификация.

По данным компании, хаб обрабатывает более 500 миллионов транзакций в год, что указывает на то, что он уже работает в масштабе на рынке проверки удостоверений личности. Консолидируя разные системы удостоверений в одном интерфейсе, платформа стремится снизить необходимость для фирм создавать и поддерживать отдельные интеграции для каждого метода.

Ключевым элементом системы является ее гибридная инфраструктура, которая позволяет компаниям получать данные либо напрямую из кошелька пользователя, либо через сеть источников удостоверений личности Signicat. Этот подход рассчитан на сценарии, когда пользователи еще не внедрили кошелек, или когда определенные данные недоступны в нем.

Кеутер объяснил назначение гибридной модели: «Настоящая сила кошелька — дать пользователям контроль над их данными. Наш хаб создан под эту реальность. Он позволяет компаниям запрашивать любые данные, которые им нужны, независимо от того, есть ли у пользователя кошелек или даже содержится ли эта информация в нем. Такой гибридный подход обеспечивает бесшовный опыт и означает, что компании могут быть готовы к будущему, не нарушая свои услуги уже сегодня».

Гибридная модель отражает неопределенность относительно того, как быстро будет внедрен новый кошелек. Вместо того чтобы предполагать немедленное массовое внедрение, система рассчитана на работу на разных этапах внедрения, позволяя компаниям соблюдать регуляторные требования без опоры на единственный метод удостоверения личности.

Регуляторный сдвиг перестраивает инфраструктуру удостоверений личности

Развертывание европейского цифрового кошелька удостоверений личности является частью более широкой инициативы в области политики, направленной на создание единой рамочной системы цифровых идентификаторов по всему Европейскому союзу. Ожидается, что система затронет более 450 миллионов граждан, прицелом является достижение 80% внедрения к 2030 году.

Для бизнеса переход означает структурное изменение в том, как управляется удостоверение личности. Вместо того чтобы полагаться исключительно на национальные системы или частные методы верификации, компаниям потребуется интегрировать стандартизированное европейское решение, сохраняя совместимость с действующими рамками. Этот сдвиг требует инвестиций в инфраструктуру и изменений в том, как получают доступ, хранят и обрабатывают данные удостоверений личности.

Введение AMLR наряду с eIDAS 2.0 добавляет еще один уровень сложности, поскольку проверка удостоверений личности должна также соответствовать более строгим стандартам соблюдения требований, связанным с предотвращением финансовых преступлений. Эта комбинация повышает важность наличия систем, которые могут быстро адаптироваться к регуляторным изменениям без необходимости многократной повторной разработки.

Платформы вроде хаба Signicat рассматриваются как способ управлять этим переходом, но они также концентрируют зависимость от внешних провайдеров. Хотя это может снизить затраты на разработку, это вводит зависимость от сторонней инфраструктуры, которую компаниям необходимо оценить с точки зрения устойчивости, безопасности и регуляторной согласованности.

Предстоящие годы, вероятно, проверят, насколько хорошо эти системы справляются с масштабом и вариативностью на европейском рынке. Уровни внедрения цифрового кошелька могут различаться по стране, а поведение пользователей может не следовать единому шаблону. Компаниям нужно оставаться гибкими, гарантируя, что процессы проверки удостоверений личности будут продолжать функционировать независимо от того, как быстро новая рамка будет внедряться.