Открыть сервис

Европейская система верификации

Европейская система верификации — это совокупность правовых, технических и организационных мер, применяемых на территории Европейского союза (ЕС) и стран Европейской экономической зоны (ЕЭЗ) для подтверждения подлинности личности, документов, товаров или цифровых данных. В зависимости от контекста термин может относиться к верификации личности в электронных платежах (PSD2), подтверждению соответствия продукции стандартам (CE-маркировка) или проверке учётных записей в социальных сетях (DSA). Система базируется на принципах взаимного признания национальных решений, единых технических стандартах и обязательном соблюдении требований Общего регламента по защите данных (GDPR).

История

Предпосылки создания

Единая европейская система верификации начала формироваться в 1990-х годах с развитием единого рынка ЕС. Необходимость в унификации процедур подтверждения личности и качества товаров возникла из-за различий в национальных законодательствах, которые затрудняли трансграничную торговлю и предоставление услуг. В 1999 году была принята Директива 1999/93/EC об электронных подписях, установившая первую правовую базу для цифровой идентификации.

Развитие в 2000-2010-х годах

Ключевым этапом стало принятие Регламента eIDAS (Electronic Identification, Authentication and Trust Services) в 2014 году. Этот документ вступил в силу 1 июля 2016 года и заменил устаревшую директиву об электронных подписях. eIDAS ввёл обязательное взаимное признание национальных электронных удостоверений личности (eID), выданных государствами-членами ЕС, для доступа к государственным услугам. Параллельно развивались системы верификации в финансовом секторе: в 2018 году вступила в силу Вторая директива о платёжных услугах (PSD2), которая обязала банки внедрять строгую аутентификацию клиентов (SCA) при онлайн-платежах.

Современный этап

В 2022 году Европейская комиссия предложила обновление eIDAS — проект European Digital Identity (EUDI), который предусматривает создание единого цифрового кошелька (EU Digital Identity Wallet). К 2024 году пилотные проекты кошелька тестировались в 14 странах ЕС. В 2023 году вступил в силу Акт о цифровых услугах (DSA), который ввёл требования к верификации крупных онлайн-платформ (например, проверка подлинности продавцов на маркетплейсах).

Правовая основа

Регламент eIDAS

Основной документ, регулирующий верификацию личности в цифровой среде в ЕС. eIDAS устанавливает три уровня надёжности электронных удостоверений:

Государства-члены ЕС обязаны уведомлять Европейскую комиссию о национальных системах eID, которые затем включаются в единый реестр. По состоянию на 2024 год в реестре числилось более 20 национальных схем, включая немецкую eID (Personalausweis), эстонскую ID-карту и бельгийскую itsme.

Вторая директива о платёжных услугах (PSD2)

PSD2 (2015/2366) ввела обязательную строгую аутентификацию клиента (SCA) для всех электронных платежей свыше 30 евро. SCA требует комбинации минимум двух из трёх факторов: знания (PIN-код), владения (телефон) и свойства (отпечаток пальца). С 14 сентября 2019 года (с отсрочками для некоторых стран) все онлайн-транзакции в ЕС должны проходить через SCA.

Акт о цифровых услугах (DSA)

Принят в 2022 году, полностью вступил в силу в феврале 2024 года. DSA обязывает очень крупные онлайн-платформы (VLOP) с аудиторией более 45 миллионов пользователей в ЕС верифицировать данные продавцов и рекламодателей. Например, Amazon и Alibaba обязаны проверять юридические адреса и регистрационные номера продавцов из третьих стран.

Общий регламент по защите данных (GDPR)

GDPR (2016/679) накладывает ограничения на сбор и хранение биометрических данных, используемых при верификации. Обработка «особых категорий данных» (включая отпечатки пальцев и сканы лица) возможна только с явного согласия пользователя или на основании закона.

Виды верификации

Верификация личности (eID)

Подтверждение личности гражданина или резидента ЕС для доступа к государственным и частным услугам. Используются:

Платёжная верификация (SCA)

Применяется при онлайн-покупках и переводах. Включает:

Верификация товаров и услуг

Подтверждение соответствия продукции стандартам ЕС. Основные маркировки:

Цифровая верификация (EUDI Wallet)

Пилотный проект единого цифрового кошелька, который должен объединить водительские права, дипломы, медицинские сертификаты и банковские данные. Тестирование началось в 2023 году в Финляндии, Германии и Нидерландах. Полное внедрение запланировано на 2026 год.

Технические стандарты

Электронная подпись

Регламент eIDAS различает три типа электронных подписей:

Биометрические системы

В ЕС для верификации используются:

Блокчейн и децентрализация

Некоторые европейские стартапы (например, Sovrin, uPort) предлагают децентрализованные системы верификации на основе блокчейна, но они не признаются официальными органами ЕС. Европейская комиссия изучает возможность использования распределённых реестров для EUDI Wallet.

Применение

Государственные услуги

В странах ЕС верификация eID обязательна для:

Банковский сектор

Все банки ЕС обязаны внедрить SCA. По данным Европейского банковского управления (EBA), в 2023 году 97% онлайн-транзакций в ЕС проходили через SCA. Исключения — платежи ниже 30 евро и подписные сервисы.

Электронная коммерция

Маркетплейсы (Amazon, eBay) обязаны по DSA проверять продавцов. С 2024 года требуется предоставление:

Социальные сети и платформы

Крупные платформы (Meta — организация признана экстремистской и запрещена в РФ; TikTok) по DSA обязаны верифицировать рекламодателей и политическую рекламу. С 2024 года Facebook (продукт Meta, признанной экстремистской и запрещённой в РФ) и Instagram (продукт Meta, признанной экстремистской и запрещённой в РФ) требуют подтверждения личности через удостоверение личности или банковскую карту.

Критика и проблемы

Конфиденциальность

GDPR ограничивает сбор биометрических данных, что затрудняет внедрение высоконадёжных систем. В 2021 году Европейский суд по правам человека признал незаконным тотальное сканирование лиц в общественных местах (дело «Glukhin v. Russia»). Критики отмечают, что EUDI Wallet может создать централизованную базу данных, уязвимую для утечек.

Технические барьеры

Не все страны ЕС имеют развитые системы eID. По данным Европейской комиссии на 2023 год, только 14 государств уведомили о национальных eID, соответствующих eIDAS. В таких странах, как Болгария и Румыния, цифровая верификация практически не используется.

Стоимость внедрения

Для малого бизнеса соблюдение SCA и DSA требует затрат на обновление ПО и обучение персонала. Европейская комиссия оценивает ежегодные расходы европейских компаний на верификацию в 2–3 миллиарда евро.

Юридические коллизии

Взаимное признание eID работает не всегда. Например, немецкая eID не принимается в португальских государственных порталах из-за различий в сертификатах. Европейская комиссия в 2023 году начала пилотный проект по устранению этих несоответствий.

Перспективы

EUDI Wallet

К 2026 году планируется запуск единого цифрового кошелька, который позволит гражданам ЕС хранить и предъявлять документы с мобильного устройства. Пилотные проекты в 2024 году охватывают 250 000 пользователей в 14 странах. Кошелёк будет использовать технологию «нулевого разглашения» (zero-knowledge proof) для минимизации передачи данных.

Искусственный интеллект

Европейская комиссия в 2024 году предложила использовать AI для автоматической верификации документов (например, сканов паспортов). Однако AI-системы должны соответствовать Акту об искусственном интеллекте (AI Act), принятому в 2024 году.

Международное сотрудничество

ЕС ведёт переговоры с Японией, Южной Кореей и Канадой о взаимном признании eID. В 2023 году подписано соглашение с Великобританией о признании британских цифровых подписей в ЕС (UKCA).

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →