2024 年 9 月 30 日、ドイツ連邦政府は、将来的にヨーロッパ全土で人々がデジタルで本人確認できるようにすることを目的とした、スマートフォン用のデジタルウォレットを開発する計画を発表しました。欧州連合デジタルアイデンティティ (EUDI) ウォレット は、ドイツの E コマースビジネスに多くの運用上の影響を及ぼします。

この記事では、EUDI ウォレットの仕組みとさまざまな業界での活用方法を見ていきます。また、企業がデジタルウォレットを業務に導入し、そのメリットを得る方法についても説明します。

この記事の内容

• EUDI ウォレットの概要とそれが導入される理由
  
• EUDI ウォレットの仕組み
  
• EUDI ウォレットのメリット
  
• 特定の業界のユースケース
  
• 企業が EUDI ウォレットを実装する方法
  

EUDI ウォレットの概要とそれが導入される理由

EUDI ウォレットは、スマートフォンがサポートする多目的の デジタルウォレット であり、ヨーロッパの個人と企業に次のメリットを提供します。

• 本人確認: ユーザーは、追加のカードやリーダーなしで、デジタルで (当局などに) 本人確認できます。
  
• 重要な情報の保存と共有: 身分証明書 (ID カード)、運転免許証、医療データ、学位などの本人確認情報と公式文書をデジタルで保存および共有できます。
  
• 文書への署名: 適格電子署名 (QES) を使用して文書に署名することができます。
  

ドイツ連邦政府は、2024 年 2 月に欧州議会で採択された electronic Identification, Authentication, and Trust Service (eIDAS) 2.0 規制 の結果として、ウォレットの開発を委託しました。この規制は、ヨーロッパにおけるデジタル ID の将来を概説し、電子識別ツールと信頼サービスの使用を促進することを目的としています。欧州連合 (EU) は、国際協調を改善し、デジタル取引への信頼を育むことを望んでいます。eIDAS は、安全なオンライン識別と、電子署名、印鑑、タイムスタンプの使用に基づいています。

eIDAS 2.0 では、すべての EU 加盟国に 2027 年までに 1 つ以上の EUDI ウォレットを発行または認証することを義務付けています。加盟国は、以下の条件を満たすことを条件に、独自のバージョンを開発することができます。

• EU データ保護基準に準拠している
  
• EU 全域で使用できる
  
• 無料
  
• 非常にユーザーフレンドリー
  

ドイツでは、連邦内務省 (BMI)、Federal Agency for Breakthrough Innovation (SPRIND)、および連邦情報セキュリティ局 (BSI) が EUDI ウォレットの開発に取り組んでいます。この概念は、公的な枠組みと協議プロセスの中で開発されています。その目標は、個人、組織、ビジネスおよび研究コミュニティの代表者を関与させ、フィードバックを得て専門知識を統合することにあります。このプロセスには、ワークショップやオープンなオンライン相談時間などのアウトリーチ活動が含まれます。理想的には、このレベルの透明性によってユーザーフレンドリーな EUDI ウォレットが実現し、最終結果の受け入れが促進されます。

さらに、連邦政府は、非政府プロバイダーが独自の EUDI ウォレットを開発することを許可しているため、企業、組織、財団、または研究機関は、関連するソリューションを認証および提供できます。これは、イノベーションと選択の自由を促進することを目的としています。

EUDI ウォレットの仕組み

EUDI ウォレットはまだ開発中であるため、その仕組みの詳細はまだわかっていません。機能と実装の正確な範囲は今後数カ月で明らかになりますが、確かなことは、その機能の範囲がリリース後に徐々に拡大されるということです。最初にアクティブ化される機能は、デジタル識別です。これにより、オンライン ID をスマートフォンにアップロードできるため、ユーザーは迅速かつ安全に本人確認を行えます。

EUDI ウォレットを使用するには、次の手順が必要になると考えて間違いありません。

設定

EUDI ウォレットは、ユーザーが自分のデバイスにダウンロードできるアプリとして提供されます。アプリの設定とデジタル ID の作成には、公的機関や銀行などの信頼できる機関による確認が必要です。身分証明書のアップロードや、eID などの既存の本人確認方法の使用が必要になる場合があります。

本人確認情報の保存

ウォレットを設定すると、ユーザーは ID カードやパスポート、運転免許証、健康保険証、社会保障番号、大学の卒業証書などの本人確認情報をアプリに追加できるようになると思われます。ウォレットに保存されると、暗号化されたデータは安全な認証によってのみアクセスできるようになります。

認証と申請

デジタルウォレットを使用するには認証が必要になります。これは、指紋や顔認識、PIN、または 2 要素認証 などの実証済みの方法を使用して、生体認証で行うことができます。これにより、正当なユーザーのみが EUDI ウォレットを使用できるようになります。

認証後、ウォレットは当局やサービスによる識別手段や、デジタル署名を必要とする企業との契約の締結などに使用できるようになります。ユーザーは、特定の情報を手動でコピーまたはアップロードすることなく、選択的かつ安全に第三者と共有できます。すべてのデータ送信が暗号化されるため、ユーザーは制御を維持できます。

EUDI ウォレットのメリット

数あるメリットの中でも特に、EUDI ウォレットは、政府当局が個人や企業を迅速かつ安全に識別することを可能にします。デジタル識別は、管理プロセスの簡素化と自動化に役立ちます。

ユーザーは自分のデータを完全に制御し、物理的な文書を使用せずに本人確認できます。EUDI ウォレットにより、ユーザーはさまざまな政府およびオンラインサービスを簡単に使用できます。また、クロスボーダー展開により、EU 全体の公共および民間サービスへのアクセスが促進されます。

デジタルウォレットは、ドイツの企業、特に クロスボーダーオンライン取引 に依存している E コマース企業にもメリットがあります。主なメリットは次のとおりです。

迅速で安全な顧客識別

EUDI ウォレットは、オンライン小売業者が手動の検証プロセスや追加のセキュリティ対策に依存する必要のない、信頼性が高く迅速な顧客識別を可能にします。これにより、購入プロセスがスピードアップして簡素化され、購入完了率が向上する可能性があります。また、ウォレットは詐欺やなりすましのリスクを軽減しますが、これは本人認証 (KYC) 規制が厳しい業界では特に重要です。EUDI ウォレットは、ユーザーの年齢を確認する必要がある E コマースビジネスにとっても価値があり、信頼できるコンプライアンスプロセスを提供します。

法的拘束力のあるデジタル署名

EUDI ウォレットを使用すると、企業や組織は法的拘束力のあるデジタル署名を利用できます。これは、契約書、公式文書、およびビジネスプロセス管理に特に役立ちます。紙の文書や物理的な署名に頼る代わりに、関係者全員が簡単かつ安全にデジタル署名できます。物理的な会議や郵送が不要になり、プロセスが迅速化されます。紙の消費量も大幅に削減されるため、環境に優しいだけでなく、運用コストも削減されます。

クロスボーダー取引の簡素化

EUDI ウォレットにより、EU 全体の識別が標準化されます。ドイツに拠点を置き、他の EU 諸国で商品やサービスを提供する E コマースビジネスの場合、これによりクロスボーダー取引とクロスボーダーコミュニケーションが簡素化されます。さらに、顧客はセキュリティとデータ保護に対する高い信頼を得て、国際貿易を強化することができます。

効率の向上とコストの削減

EUDI ウォレットを使用して取引を検証することで、KYC やユーザー本人確認などの一部の運用タスクを自動化できます。E コマースビジネスは、手動の監査やサードパーティーサービスに費やす時間とコストを節約できます。

法的要件の遵守

多くのデジタル貿易ビジネスプロセスにおいて、一般データ保護規則 (GDPR) の要件を満たすには、データ保護に準拠した安全な識別が必要です。EUDI ウォレットは、顧客を識別する際に E コマースビジネスを法的に保護します。

競争力の強化

最初から EUDI ウォレットを実装している企業は、イノベーターとしてブランド化され、競争力を獲得できる可能性があります。このツールは、競争の激しい E コマース市場で特に価値のある、最先端のユーザーフレンドリーで安全なソリューションを顧客に提供します。

特定の業界のユースケース

E コマースに加えて、EUDI ウォレットは他の業界にも大きな影響を与えるでしょう。変化が起きる主なセクターは次のとおりです。

金融

金融業界では、EUDI ウォレットによって顧客の本人確認を大幅に簡素化して迅速化できます。現在、顧客は多くの場合、ビデオ識別や文書のアップロードなどの複雑な手順を経る必要があります。EUDI ウォレットはプロセスを自動化します。これにより、たとえば銀行は、手動操作なしで顧客の身元を確認できます。

デジタルウォレットは、オンラインバンキングでの認証にも使用できます。顧客は、追加のパスワードや取引認証番号 (TAN) なしで、デジタル ID を使用してログインできます。ウォレットは高度な暗号化テクノロジーを使用してなりすましや機密情報への不正アクセスを防ぐため、これによってログインプロセスが大幅に簡素化されると同時に、より安全になる可能性があります。

小売

年齢確認は、小売分野における EUDI ウォレットの多くのメリットの 1 つです。アルコール飲料やタバコ製品など、年齢制限のある商品を購入する場合、企業はウォレットを使用して顧客の年齢を確認できるため、手動での確認や追加の本人確認が不要になります。

さらに、ウォレットはデジタル顧客カードとして使用できます。ユーザーは、割引カード、会員カード、またはポイントカードを EUDI ウォレットに保存し、支払い時に自動的に引き出すことができます。すべての重要な情報がアプリに保存されるため、取り扱いが簡素化され、購入プロセスがスピードアップします。

医療

EUDI ウォレットは、医療データ管理の新たな可能性を開きます。患者は、電子処方箋、医療記録、証明書を安全かつ便利にウォレットに保存できます。これにより、プライバシー保護が確保されると同時に、重要な情報へのアクセスが簡素化されます。患者は、臨床医や薬局を訪れたときにアプリを介して直接情報を共有できます。

ウォレットは、医薬品のデジタル製品パスポートの管理にも使用できます。これらのパスポートには、原産地、成分、保存可能期間など、医薬品に関する重要な情報が記載されています。ウォレットにパスポートをアップロードすることで、患者はいつでも情報にアクセスできるため、薬物療法管理の安全性と利便性が向上します。

行政

EUDI ウォレットにより、行政は大幅に効率化される可能性があります。ユーザーは、物理的な身分証明書を提示することなく、当局とやり取りする際に簡単かつ安全に身元を証明できます。申請書はデジタルで署名し、ウォレットから直接提出することができます。これにより、申請と書類の処理手順が大幅にスピードアップします。

企業が EUDI ウォレットを実装する方法

EUDI ウォレットはまだ開発中であるため、企業は現在、それを業務に導入することはできません。EUDI ウォレットが導入されるまで、企業は Stripe Identity などの代替ソリューションを検討する必要があります。Identity を使用すると、企業は 100 を超える国の正式な身分証明書を確認できます。証明写真と自撮り写真は生体認証で比較でき、名前、生年月日、ID 番号は自動的に検証できます。

EUDI ウォレットの実装については、早期に計画を立てることをお勧めします。企業は、次の点を考慮する必要があります。

情報テクノロジー (IT) インフラのアップグレード

EUDI ウォレットを確実かつスムーズに導入するために、企業や組織は既存の IT インフラを徹底的に見直し、必要に応じてアップグレードする必要があります。このようなアップグレードには、とりわけ、既存のシステムとウォレット間のシームレスな通信を可能にする信頼性の高いインターフェイスの開発と実装が含まれます。

パスワードマスクとも呼ばれるログインマスクと認証プロトコルは、ウォレットのテクノロジーをサポートし、安全に使用できるように修正する必要があります。こうした調整は、内部プロセスの効率を最適化するために必要ですが、顧客が技術的な障害に遭遇することなく、EUDI ウォレットを簡単に使用できるようにすることにもなります。

従業員のトレーニング

EUDI ウォレットの導入が成功するかどうかは、包括的な従業員のトレーニングにかかっています。スタッフは、新しいテクノロジーに精通し、さまざまな業務で安全かつ効率的に使用する方法を学ぶ必要があります。これは特に、本人確認や取引管理などの内部プロセスに関連します。

また、従業員は、顧客やビジネスパートナーが EUDI ウォレットを使用するのを支援する準備を整え、質問に答えたり、問題のトラブルシューティングを行ったり、ウォレットが日常業務で最適に使用されていることを確認したりできる必要があります。

データ保護のポリシーと戦略

データ保護も EUDI ウォレットの実装の鍵となります。企業は、既存のデータ保護ポリシーがウォレットを支えるテクノロジーに完全に準拠していることを確認する必要があります。顧客データが、ウォレットの使用に必要な範囲でのみ収集および処理されるようにすることが重要です。特に、GDPR 第 5 条 と 第 6 条 を参照してください。企業は、必要に応じて既存のデータ保護戦略を見直す必要があります。

顧客の関与

企業は、できるだけ早くウォレットの導入に顧客を関与させる必要があります。調査、フィードバックセッション、ユーザビリティテストにより、EUDI ウォレットの受け入れを促進し、ユーザーに快適に使用してもらうことができます。目標は、潜在的なユーザー体験の障壁や問題を早期に特定してそれらに対処することにより、ユーザーの使いやすさを最適化することにあります。