obOpen Banking Lab
GlossárioSTETBlogContato
Regulação

eIDAS 2

Regulamento eIDAS 2 — identidade digital europeia

Regulamento (UE) 2024/1183 que moderniza o marco eIDAS de 2014, criando a carteira europeia de identidade digital (EUDI Wallet) de reconhecimento obrigatório pelos Estados-membros e pelos grandes players privados a partir de 2026-2027.

Veja também:EUDI WalletFranceConnecteIDAS TSPQESSCAOAuth2WebAuthn / Passkeys

Definição

O eIDAS 2 (regulamento UE 2024/1183, em vigor desde maio de 2024) moderniza o marco eIDAS de 2014 ao criar a carteira europeia de identidade digital, a EUDI Wallet.

É um dos projetos digitais mais estruturantes da UE para 2025-2027: dar a cada cidadão um meio soberano de comprovar sua identidade, compartilhar seus atributos (diplomas, carteira de habilitação, status) e assinar on-line em qualquer lugar da Europa, sem depender das gigantes americanas.

eIDAS 1 vs eIDAS 2

AspectoeIDAS 1 (2014)eIDAS 2 (2024)
LógicaEstados notificam seus schemes nacionaisA UE impõe uma carteira unificada
Ator centralTSP (prestadores qualificados)TSP + provedor estatal de carteira
AdoçãoBaixa (pouco uso transfronteiriço)Obrigatória (VLOP, bancos)
FormatoCertificados X.509, assinatura CAdES/PAdES+ mDoc, SD-JWT, VC W3C
IdentidadeCaso a casoEUDI Wallet universal
Assinatura qualificadaQES via QSCD físico / nuvemQES via carteira (token móvel)

O que o eIDAS 2 cria

  • EUDI Wallet: cada Estado-membro deve fornecer pelo menos uma carteira até o fim de 2026. Ela contém o PID (Person Identification Data, identidade verificada pelo Estado), atestações de atributos qualificadas ou não (carteira de habilitação, diploma, cartão de saúde) e uma chave de assinatura qualificada (QES).
  • Obrigação de aceitação: as VLOP (plataformas muito grandes), bancos listados, telecoms e plataformas de transporte devem aceitar a carteira para autenticação, assinatura e compartilhamento de atributos. Os bancos franceses terão de aceitá-la como meio de KYC válido.
  • Níveis de garantia: manutenção dos três níveis eIDAS — Baixo, Substancial (equivalente à SCA), Elevado (equivalente ao documento nacional de identidade eletrônico). A carteira mira o nível High para o PID e Substantial para as atestações correntes.
  • Architecture Reference Framework (ARF): especificação técnica baseada em mDoc (ISO 18013-5), SD-JWT, OpenID4VP/VCI e PKI X.509.

Cronograma-chave

  • Maio de 2024 — entrada em vigor.
  • 2024-2025 — ARF finalizado e Large Scale Pilots (POTENTIAL, NOBID, EWC, DC4EU).
  • Fim de 2026 / início de 2027 — cada Estado deve fornecer pelo menos uma EUDI Wallet.
  • 2027-2028 — obrigação de aceitação pelas VLOP, bancos e telecoms.

O caso francês

A França constrói sua carteira via France Identité (DINUM / Ministério do Interior, com um documento nacional de identidade eletrônico já disponível), o FranceConnect+ como gateway de identificação e a ANSSI para a qualificação de segurança. O France Identité tem a vocação de se tornar o bloco de carteira francesa compatível com a EUDI.

O que o eIDAS 2 muda para a fintech

  • KYC simplificado: KYC a distância com uma carteira certificada, sem vídeo nem foto de documento de identidade.
  • Onboarding transfronteiriço: um polonês abre uma conta na Qonto com sua carteira PL, sem procedimento FR específico.
  • Assinatura de contrato: QES integrada, que substitui o fluxo do DocuSign na maioria dos casos.
  • Compartilhamento de atributos: comprovar "maior de idade", "residente" ou "com capacidade de crédito" sem revelar todo o seu documento (SD-JWT).
  • SCA: a carteira pode servir de segundo fator universal.

O que o eIDAS 2 não é

  • Não é uma carteira de identidade europeia única: são carteiras nacionais interoperáveis.
  • Não é obrigatório para o cidadão: opt-in, mas um serviço não pode recusá-lo a quem não a utiliza (salvo casos especiais).
  • Não é gerido pela Comissão: a emissão e a operação cabem aos Estados-membros.
  • Ainda não é uma carteira de pagamento: trata-se de identidade, não de SEPA nem cartões, ainda que uma convergência seja possível no longo prazo.

No ecossistema PSD2 / FIDA

O eIDAS 2 é o ancoramento de identidade do futuro ecossistema de dados europeu:

  • DSP3 / PSR: autenticação SCA via carteira.
  • FIDA: autenticação do PSU para o compartilhamento de dados.
  • AML / AMLR: KYC pan-europeu aceito via carteira.

Exemplos concretos

  • Conta transfronteiriça: um alemão abre uma conta Qonto FR com sua carteira DE, KYC validado sem procedimento FR específico.
  • Assinatura de empréstimo: uma SCPI faz assinar um contrato de 100 mil € via a QES da carteira — com valor de assinatura manuscrita.
  • Verificação de idade: uma rede social pede uma prova de "maior de idade"; a carteira responde sim/não sem revelar a data de nascimento.
  • POTENTIAL: piloto da UE 2024-2025 testando a carteira em 6 casos (conta bancária, pagamento, viagem, saúde, atividade, assinatura).
  • France Identité: aplicação já disponível, base da futura carteira FR.
  • Apple / Google Wallet: essas carteiras proprietárias terão de interoperar com a EUDI — um braço de ferro técnico e político está em curso (NFC no iOS).
  • Impacto no KYC: Qonto, Revolut e N26 antecipam uma redução sensível dos custos de onboarding transfronteiriço.

Fontes

Voltar ao glossário