Digitalni novčanik kao budućnost digitalnog identiteta

Nova eIDAS 2.0 regulativa donosi koncept digitalnog novčanika (Digital ID wallet), namijenjenog kao sredstvo za prošireno korištenje digitalnog identiteta unutar EU. Ovaj novčanik omogućit će građanima ne samo dokazivanje identiteta već i dijeljenje dokumenata, provjeru identiteta drugih građana i tvrtki, uz visoku razinu privatnosti i kibernetičke sigurnosti. EU parlament potiče da digitalni novčanik bude dobrovoljan i besplatan, sa značajkama kao što su transparentnost transakcija i opcije zaštite privatnosti, a koncept digitalnog novčanika uključuje i “kvalificirane elektroničke potpise” za korisnike istog i naravno sve bez diskriminacije onih koji se odluče ne koristiti ovim novčanikom. Promatrano s tehničkog aspekta, eIDAS 2.0 [2] predviđa korištenje samostalnog suverenog identiteta (eng. Self-sovereign identity – SSI), koji stavlja potpunu kontrolu nad svim identifikacijskim informacijama (podacima) u ruke krajnjih korisnika (vlasnika podataka). SSI (Self-Sovereign Identity) omogućava korisnicima kontrolu nad vlastitim podacima kroz decentralizirane digitalne identifikatore (DID), koji donose prednosti poput jedinstvenosti, decentralizacije, kriptografske sigurnosti, kontrole nad podacima i interoperabilnosti. Ovaj pristup rješava probleme privatnosti i sigurnosti u digitalnom okruženju. Države članice imaju 24 mjeseca za usklađivanje s ovom regulativom i implementaciju digitalnog novčanika na nacionalnoj razini.

Da ne bi sve zvučalo jednostavno i lako primjenjivo u praksi, u cijeloj priči kriju se veliki izazovi razvoja i implementacije digitalnog novčanika u svakodnevni život građana EU. Tako se ključni izazovi prepoznaju u:

• Osiguravanju zaštite digitalnog novčanika od hakerskih napada, zlonamjernog softvera i drugih oblika kibernetičkih prijetnji, od infrastrukture do korisničkih sučelja;
• Osiguravanju da su osobni i financijski podaci korisnika zaštićeni i da se koriste samo u skladu s GDPR i drugim relevantnim regulativama o zaštiti podataka;
• Povezivanju s postojećim identitetima: Integracija digitalnog novčanika s postojećim nacionalnim i međunarodnim sustavima identiteta, te osiguravanje visoke razine autentičnosti vlasnika digitalnog novčanika;
• Omogućavanju digitalnog novčanika da radi preko različitih platformi, uređaja i država, uz održavanje sigurnosnih standarda;
• Potrebi da je digitalni novčanik, osim udovoljavanja sigurnosnih standarda, korisniku pristupačan i jednostavan za korištenje;
• Sprječavanju i borba protiv prijevara, uključujući krađu identiteta i neovlašteni pristup, ključnih za očuvanje integriteta digitalnog novčanika;

Svi ovi izazovi zahtijevaju multidisciplinarni pristup koji uključuje tehnološka rješenja, korisnički dizajn, pravnu regulativu i suradnju s raznim akterima u ekosustavu digitalnih identiteta.