Direct naar inhoud

EU-digitale ‘identity-wallet’ voor betalingen: interpretatie en haalbaarheidsbeoordeling

Gepubliceerd op:

Wapperende vlag van de Europese Unie met gele sterren op blauwe achtergrond, symbool voor Europese samenwerking en regelgeving.

De eIDAS 2.0-verordening introduceert de Europese digitale ‘identity-wallet‘ (EUDIW). Deze digitale portemonnee moet door alle EU-lidstaten worden uitgegeven en zowel aan natuurlijke personen als aan rechtspersonen ter beschikking worden gesteld voor vrijwillig gebruik. De EUDIW wordt een aanvullen instrument voor identificatie en authenticatie, voor zowel openbare als particuliere diensten in de hele EU.

De verordening verplicht bepaalde soorten private dienstverleners – waaronder die in de betaalsector – om EUDIW’s te integreren en te accepteren. Hoewel de wettekst definitief is, blijft een eenduidige interpretatie van de reikwijdte van verplichte acceptatie en de gevolgen voor betalingen onduidelijk.

In samenwerking met de Taskforce eIDAS 2.0 en INNOPAY heeft Betaalvereniging Nederland daarom de intenties van de wetgever voor eIDAS 2.0 en de EUDIW bij betaalprocessen beoordeeld. De Taskforce biedt de betaalsector richtsnoeren met een interpretatie van de beoogde reikwijdte van verplichte EUDIW-acceptatie bij betalingen.

In onze openbare interpretatie en beoordeling komen drie belangrijke bevindingen naar voren:

  1. Interpretatie van de intenties van de wetgever
    Het is de bedoeling van de wetgever dat de EUDIW verplicht wordt aanvaard als alternatieve tweefactorauthenticatie (2FA) wanneer ‘sterke gebruikersauthenticatie’ (SUA) vereist is bij online identificatie. In de context van betalingen en PSD2 is het belangrijk te beseffen dat ‘sterke klantauthenticatie’ (SCA) veel meer inhoudt dan alleen 2FA. SCA stelt aanvullende eisen.
  2. Twijfels over de haalbaarheid
    Het beoogde toepassingsgebied van de wetgever voor de aanvaarding van de EUDIW als alternatief 2FA-instrument, lijkt in de huidige regelgevingscontext voor betalingen niet haalbaar. Het lijkt voor PSP’s onmogelijk om de EUDIW voor 2FA te aanvaarden en tegelijkertijd volledig te voldoen aan de SCA-vereisten in PSD2 en aan de ‘regulatory technical standards‘ (RTS) voor SCA. Er is meer duidelijkheid en sturing nodig om te bepalen hoe de EUDIW voor betalingen in overeenstemming met PSD2/RTS moet worden gebruikt.
  3. Reikwijdte van de verplichtingen
    Naast de aanvaarding van EUDIW voor 2FA legt eIDAS 2.0 geen verplichtingen op aan PSP’s voor het gebruik van andere wallet-functionaliteit, zoals het aanvaarden van elektronische handtekeningen of ‘elektronische attestaties van attributen’ (EAAs). PSP’s zijn ook niet verplicht om EAAs uit te geven.

De Betaalvereniging werkt samen met stakeholders en regelgevers om te zorgen voor een veilig, interoperabel, wettig en praktisch kader voor gebruik van digitale identiteit bij Europese betalingen.

NB: ons document biedt geen juridische interpretatie!

Lees onze volledige interpretatie en beoordeling

Gerelateerde artikelen