eIDAS High heeft een grote impact op de financiële sector. We geven je een kort overzicht van de belangrijkste veranderingen voor financiële instellingen.
De meeste banken beveiligen hun systemen door intensief activiteiten buiten hun muren te monitoren en met statistische analyses kwaadaardige activiteiten op te sporen. Hoewel deze aanpak effectief is, leidt dit soms tot valse positieven en een slechte klantervaring – bijvoorbeeld wanneer klanten geen grote bedragen kunnen overmaken vanwege vertragingen en veiligheidsmaatregelen.
Met eIDAS High moeten banken hun beveiligingsaanpak van intern naar extern verplaatsen. Concreet betekent dit dat banken vanaf 2026, naast hun bestaande bankrekeningen, ook inkomende EUDI-walletverzoeken moeten kunnen accepteren. Elke EU-burger krijgt een EUDI-wallet, en banken moeten in staat zijn om alle EUDI-wallets die in de EU27 worden uitgegeven te accepteren, verifiëren en erop te reageren.
Omdat bankiers optimistische mensen zijn, zien zij dat deze verandering drie belangrijke kansen creëert:
- Automatiseer het KYC-proces
- Elimineer fraude (en ontdoe je van de Random Reader)
- Maak nieuwe financiële producten
Automatiseer het KYC-proces
Het KYC-proces is momenteel kostbaar, omdat getraind personeel handmatig alle verstrekte gegevens moet controleren en verifiëren en een grondige herkomstcontrole moet uitvoeren. Met de EUDI-wallettechnologie kan dit proces grotendeels worden geautomatiseerd.
Om een voorbeeld te geven, bekijken we de toekomstige hypotheekaanvraag. In dit voorbeeld vraagt een stel een hypotheek aan en moet een grote stapel documentatie aanleveren. Om het proces te automatiseren, heeft de bank het merendeel van de aanvragen geautomatiseerd en stuurt een link naar de prospects. Ze geven toestemming op niveau 4 met hun wallet en het proces start.
Belangrijk om op te merken is dat alle ontvangen documenten op niveau 4 eSealed zijn door de Authentic Sources, waardoor een handmatige herkomstcontrole overbodig wordt.
Authentieke bron | Oplevering |
Bankafschriften | Alle banken moeten inkomende EUDI-walletverzoeken accepteren. De klanten kiezen hun bank en leveren automatisch de verzegelde afschriften aan. |
Pensioenoverzicht | Het centrale pensioenregister levert automatisch een verzegeld overzicht. |
Belastingaangifte | Het centrale belastingregister levert automatisch een verzegeld overzicht. |
Verzekeringsverklaring | De verzekeringsmaatschappij levert automatisch een verklaring. |
Salarisstrook | ADP, SAP, Unit 4 en andere grote salarisverwerkingsbedrijven zijn verplicht inkomende EUDI-walletverzoeken te accepteren en automatisch een salarisstrook te leveren. |
Werkgeversverklaring | De werkgever ontvangt een hyperlink via e-mail en logt in met haar EUDI-wallet om de verklaring te ondertekenen op niveau 4. |
Ondertekende koopovereenkomst | Het document wordt op niveau 4 ondertekend door de verkopers en kopers. |
Waardebepaling van het onroerend goed | Ontvang een elektronisch verzegeld taxatierapport van het centrale register. |
Kadaster | Het Kadaster levert automatisch een verklaring dat het land eigendom is van dezelfde personen die in de koopovereenkomst staan. |
Het KYC-proces omvat veel meer factoren, en niet alles kan vanaf het begin worden geautomatiseerd. Maar het ontwerpen van de juiste workflows en verzoeken is essentieel voor financiële instellingen om de komende jaren concurrerend te blijven.
Creëer nieuwe financiële producten
In de afgelopen jaren zijn sommige producten verliesgevend geworden door de toegenomen regelgeving en de hogere kosten van het KYC-proces. Het bovenstaande voorbeeld geeft hopelijk inzicht in hoe je de kosten voor KYC-controles kunt verlagen bij het aanbieden van financiële producten en diensten, mits je de juiste workflows ontwerpt. Dit betekent ook dat naarmate onze kosten dalen, meer producten winstgevend worden om aan te bieden.
Naast de kostprijs van bestaande producten biedt eIDAS High enorme kansen om nieuwe producten te creëren. Het wordt nu eenvoudiger om externe (financiële) informatie en leveranciers te combineren en dit te gebruiken om nieuwe producten te ontwikkelen en externe diensten aan klanten aan te bieden met een naadloze gebruikerservaring.
Elimineer fraude
En verwijder de Random Reader
Alle EUDI-wallets moeten een “EUDI Wallet Secure Cryptographic Device (WSCD)” hebben. Deze technologie lijkt in essentie op de Random Reader en zorgt ervoor dat er een onhackbaar hardwarecomponent is gekoppeld aan het account van de klant.
Het mooie is dat nieuwe technologie dit cryptografische apparaat veilig kan opslaan in een datacenter en dit veilig kan koppelen aan de EUDI-wallet. Dit betekent dat klanten nu kunnen genieten van de hoogste beveiliging, zonder het gedoe van een dure Random Reader. Wij noemen dit een Remote Secure Element (www.ubiqu.com/RSE). Nu kunnen alle acties worden teruggekoppeld naar een gebruiker en hun wallet.
Dit betekent het einde van fraude zoals we die kennen:
- Identiteitsfraude: Onboarding op niveau 4 garandeert dat je met de juiste persoon te maken hebt. Doordat we de volledige keten beheren, kan de onboarding worden gekoppeld aan een apparaat en een app-installatie.
- Man-in-the-Middle: Goedkeuring is alleen mogelijk door de identiteit die is opgeslagen in de WSCD en gekoppeld aan het apparaat van de gebruiker. Omdat het product gecertificeerd is, biedt het de best mogelijke beveiliging volgens de nieuwste technologie, waardoor het uiterst moeilijk is om een transactie uit te voeren zonder toestemming van de echte gebruiker.
- Man-in-the-Machine: Onze cryptografische herkomstketen registreert alle wijzigingen, waardoor het onmogelijk is om transacties uit te voeren zonder goedkeuring van de eindgebruiker.
- Man-in-the-Phone: Het aanvalsoppervlak wordt beperkt tot alleen de mobiele telefoon van de gebruiker. Hierdoor kunnen aanvallen op het apparaat worden gedetecteerd en krijgen we inzicht in de kwaliteit van de geïnstalleerde apparaten en het niveau van verfijning van de aanvallers.
Je moet een Qualified Trust Service Provider (QTSP) worden.
Onder de eIDAS 2.0-regelgeving moeten financiële instellingen een QTSP worden om binnenkomende verzoeken te verifiëren en uitgaande verklaringen verifieerbaar te maken voor partijen die vertrouwen op de output van de bank. Dit heeft de volgende implicaties:
- Technologisch: Je moet Web 3.0-technologie implementeren en deze achterwaarts compatibel maken met Web 1.0 en Web 2.0.
- Organisatorisch: Je moet voldoen aan meer dan 2.000 vereisten zoals vastgelegd in de eIDAS 2.0-regelgeving.
- Audit: Je moet een audit ondergaan voordat je kunt beginnen met het uitgeven van verklaringen.
Samenvatting
eIDAS High heeft een grote impact op financiële instellingen en de manier waarop zij hun beveiliging en financiële producten organiseren. Maar met de juiste visie kan dit worden omgezet in een belangrijke kans om concurrerender te worden, de gebruikerservaring te verbeteren, fraude te elimineren en nieuwe financiële producten te creëren.
Ubiqu biedt een uiterst efficiënt proces om je infrastructuur en app snel in lijn te brengen met de nieuwe eIDAS 2.0-wetgeving. Dit maakt het eenvoudig en snel voor jouw bank om een Qualified Trust Service Provider (QTSP) te worden. Het beveiligen van je digitale bankervaring wordt daarmee eenvoudig, wat zowel jou als je klanten gemoedsrust geeft.
Voor meer informatie, klik hier.