eIDAS 2.0 en digitaal betalen

De herziene EU-verordening eIDAS 2.0 regelt digitale identiteits- en vertrouwensdiensten in Europa. Een belangrijk onderdeel van deze wetgeving is de European Digital Identity Wallet (EUDI Wallet). Deze digitale portemonnee heeft gevolgen voor betalingen.

Verplichte acceptatie van de EUDI Wallet

De eIDAS 2.0-verordening verplicht diverse private dienstverleners om de EUDI Wallet als identificatiemiddel te aanvaarden. Dit geldt onder meer voor organisaties in het onderwijs, de gezondheidszorg en de financiële dienstverlening.

Dienstverleners die wettelijk of contractueel ‘sterke gebruikersauthenticatie’ toepassen, moeten alle erkende EUDI Wallets kunnen accepteren voor online identificatie. Dat betekent dat ook betaaldienstverleners onder deze verplichting kunnen vallen.

Meer informatie over eIDAS 2.0 en EUDI Wallet

Onduidelijke impact op betalingen

Betaaldienstverleners vallen binnen het toepassingsgebied van eIDAS 2.0 en moeten daardoor in principe de EUDI Wallet accepteren. Toch is de impact op betalingen nog onduidelijk, met name door de overlap tussen eIDAS 2.0 en bestaande wetgeving voor betaaldiensten.

PSD2 kent richtlijnen voor sterke klantauthenticatie (SCA) terwijl eIDAS 2.0 spreekt van sterke gebruikersauthenticatie. Hoewel de begrippen verwant zijn, verschillen hun technische en juridische invulling. Daardoor is nog niet helder:

In welke betaalprocessen de EUDI Wallet verplicht moet worden ondersteund;
Of en hoe de EUDI Wallet technisch kan worden geïntegreerd binnen bestaande betaalstromen;
Hoe betaaldienstverleners kunnen voldoen aan zowel PSD2 als eIDAS 2.0.

Lees meer over Sterke Klantauthenticatie (SCA)

Taskforce eIDAS 2.0 (TFeIDAS)

Om deze vraagstukken te verhelderen, heeft Betaalvereniging Nederland samen met haar leden de Taskforce eIDAS 2.0 (TFeIDAS) opgericht. Deze taskforce beoordeelt de impact van eIDAS 2.0 en de EUDI Wallet op andere wettelijke verplichtingen en op betaalprocessen.

In samenwerking met INNOPAY heeft de TFeIDAS een Engelstalige industry view opgesteld, waarin de interpretatie van de wetgever en de praktische haalbaarheid worden geanalyseerd.
Het document helpt leden en stakeholders om de gevolgen van eIDAS 2.0 beter te begrijpen.

Download de industry view Opent in een nieuw venster

Belangrijkste bevindingen van de TFeIDAS

Bedoeling van de wetgever
De bedoeling van de wetgever is dat de EUDI Wallet wordt aanvaard als alternatief middel voor tweefactorauthenticatie (2FA) wanneer ‘sterke klantauthenticatie’ is vereist bij online betalingen. Daarbij geldt dat SCA onder PSD2 méér omvat dan enkel 2FA. De EUDI Wallet kan wel fungeren als onderdeel van dat proces.
Twijfels over de haalbaarheid
Binnen de huidige regelgeving lijkt het voor betaaldienstverleners moeilijk om de EUDI Wallet te integreren als alternatief 2FA-instrument, omdat dat strijdig is met PSD2 en wettelijke technische standaarden (RTS). Meer duidelijkheid is nodig over hoe de EUDI Wallet in overeenstemming met PSD2 kan worden toegepast.
Reikwijdte van de verplichtingen
eIDAS 2.0 legt betaaldienstverleners enkel een acceptatieplicht op voor de EUDI Wallet als authenticatiemiddel. Er is geen verplichting om andere functies van de wallet te ondersteunen, zoals elektronische handtekeningen of Electronic Attestations of Attributes (EAAs).

Rol van de Betaalvereniging

Betaalvereniging Nederland werkt samen met stakeholders, toezichthouders en Europese instanties aan:

Een veilig en interoperabel kader voor digitale identiteit binnen het betalingsverkeer;
Een praktische invulling van eIDAS 2.0 die past binnen bestaande betaalstandaarden;
Duidelijke communicatie over de gevolgen van de EUDI Wallet voor banken en betaaldienstverleners.