Transparència algoritmisch: Video-identificatie om de te verkrijgenidCat Mobiel

Overzicht

Hierna de dienst voor identificatie op afstand die gebruikmaakt van de video-identificatieprocedure video-identificatie, is een dienst die de authenticatie op afstand van een persoon mogelijk maakt met veiligheids- en privacygaranties.

In de video-identificatiedienst zijn ze van toepassing gezichts- en beeldherkenningsalgoritmen die bewijs leveren voor het authenticatieproces en het een grotere robuustheid en betrouwbaarheid bieden die gelijkwaardig is aan fysieke aanwezigheid.

gebruiksgeval

• Het verkrijgen van deidCAT Mobiel (elektronisch handtekeningsysteem)

De video-identificatieservice wordt gebruikt om de online registratie van de te vergemakkelijken en te versterken.idCAT Mobiel, om het proces eenvoudiger en veiliger te maken en meer vertrouwen te wekken.

Het systeem garandeert de matching van een officieel document met een foto (het identificatiedocument van het land van herkomst van de persoon of zijn paspoort) met een video-selfie die de persoon in hetzelfde proces maakt.

Zodra het video-identificatieproces is voltooid, houdt een operator toezicht en keurt, op basis van de resultaten van de vergelijkingen en validaties die door het systeem zijn uitgevoerd en na verificatie van de authenticiteit en geldigheid van het identiteitsdocument (indien van toepassing), de persoon goed en registreert deze in het register van het elektronische identificatie- en handtekeningsysteem. idCAT Telefoon.

Dankzij dit systeem kan iedereen ter wereld (ouder dan 16 jaar) een digitale identiteit (eID) verkrijgen om met elke Catalaanse administratie om te gaan, met slechts een mobiele telefoon, een paspoort of een nationaal identiteitsdocument en zonder de deur te verlaten.

Risiconiveau van het AI-systeem (volgens de criteria van de Europese AI-verordening (RIA))

Hoewel dit systeem Voert geen biometrische identificatie op afstand uit, maar biometrische verificatie (1:1) met actieve deelname van de gebruiker.en die om deze reden is uitgesloten van het geval bedoeld in bijlage III, sectie 1.a) van de RIA, wordt het gebruik ervan beschouwd als hoog risico met betrekking tot de impact op rechten en privacy.

Deze overweging is gebaseerd op het feit dat het systeem:

• traktaat bijzonder gevoelige biometrische gegevens (gezichtsbeeld, video),
• automatiseert een deel van een authenticatieproces welke voorwaarden er verbonden zijn aan het verkrijgen van een digitale identiteit,
• en kan hebben aanzienlijke gevolgen voor de uitoefening van digitale rechten en de toegang tot openbare diensten.omdat een incident of een foutief resultaat een persoon tijdelijk kan belemmeren om een ​​relevante administratieve procedure elektronisch uit te voeren.

Om deze reden is besloten om versterkte garanties toe te passen. transparència, toezicht en verantwoording, vergelijkbaar met die welke vereist zouden zijn in systemen met een hoog risico, met als doel de rechten van burgers adequaat te beschermen.

Toestand

Geïmplementeerd. De video-identificatieservice om dit te bereiken.idCat Mòbil werd in mei 2020 gelanceerd, aan het begin van de pandemie. Destijds was een eID een essentieel onderdeel van digitale rechten, en dat is vandaag de dag nog steeds zo. vàlidtot op heden. In de afgelopen 3 jaar zijn 110.000 digitale identiteiten uitgegeven, waarmee veel problemen zijn opgelost waarmee burgers te kampen hadden die via de gebruikelijke procedures geen digitale identiteit konden verkrijgen.

Service Level Overeenkomst 

• De video-identificatiedienst om deidCat Mobiel is 24/7 beschikbaar met een beschikbaarheidsgraad van 99%.
• De effectieve registratie in het dCat Mòbil-register vindt plaats binnen een periode van maximaal 48 uur, zonder rekening te houden met feestdagen.
  In de praktijk wordt tijdens werktijd binnen 2 uur geregistreerd.

Belangrijkste voordelen van de service

• Gemak: gebruikers kunnen het hele video-identificatieproces vanuit huis in een paar minuten voltooien, wat tijd en moeite bespaart.
• Inclusie: Er is veel geïnvesteerd in gebruikerservaring om het proces voor iedereen opmerkelijk eenvoudig te maken, ongeacht hun digitale vaardigheden.
• Grotere veiligheid: Het gezichts- en beeldherkenningsalgoritme van VERIDAS heeft bewezen een hoog nauwkeurigheidsniveau te hebben. Het afwijzingspercentage is zeer laag (5%). Alle video-identificatieprocessen staan ​​echter onder toezicht van overheidspersoneel om risico's zoals b.v. spoor bijvoorbeeld gevallen van dwang op of voorkom misverstanden bij mensen die niet op de hoogte zijn van het geautomatiseerde proces.
• Besparingen: verbetert de efficiëntie door administratieve taken te automatiseren en fouten te verminderen, wat resulteert in aanzienlijke kostenbesparingen: tot 80% per transactie vergeleken met face-to-face methoden.

Contactgegevens

Meer gedetailleerde informatie over de dienst

Maak uzelf vertrouwd met de informatie die het systeem gebruikt, de werkingslogica van de algoritmen en het beheer ervan.

Gegevenssets

Er worden twee belangrijke gegevensbronnen gebruikt:

1) Identificatiegegevens van de gebruikers.

De verwerkte persoonsgegevens worden altijd van de betrokkene zelf verkregen.eresset.

• Persoonlijke gegevens verzameld via het initiële formulier:
  • Achternaam
  • Correu elektrisch
  • Mobiele telefoon

• Gegevens uit het identiteitsdocument dat de persoon aan de camera toont (geëxtraheerd met behulp van karakterherkenningsmechanismen (OCR))
  • Nee. van het identificatiedocument
  • Voor-en achternaam
  • Seks
  • geboortedatum
  • postadres
  • Land van afgifte van het document in het geval van buitenlanders
  • Vervaldatum van het identificatiedocument
  • Foto van het identiteitsbewijs
• 'Selfie'-foto van de persoon (gepixeld om te vergelijken met de identiteitsfoto)
• Video van het video-identificatieproces waarbij nog een foto van de persoon wordt gemaakt terwijl hij een gebaar maakt (bewijs van leven)

2) Digitaal bewijsmateriaal gegenereerd door de vertrouwde provider (Doyfe)

Bewijsmateriaal is ondertekend en voorzien van een tijdstempel om de integriteit en authenticiteit te garanderen.

❗Overwegingen over de gegevensverwerking:

• Bij de verwerking van informatie zijn betrokken:
  • Generalitat de Catalunya als gegevensbeheerder en AOC als gegevensbeheerder.
  • Deloitte om onderhoudsredenen.
  • Amazon Web Services (AWS Europe) als infrastructuuraanbieder.
• De verzamelde gegevens worden tijdens het verzamelen en bewaren opgeslagen in gecodeerde systemen in rust om de vertrouwelijkheid te garanderen en deze te kunnen raadplegen in geval van een audit.
• Het verkrijgen van deidCAT Mobiel betekent dat contactgegevens worden geregistreerd bij de BDSEU (Generalitat de Catalunya) en dat het AOC Consortium deze kan verwerken voor identiteitsverificatie en het uitgeven van handtekeningen. De BDSEU-gegevens en de overige gegevens die bij de registratie worden gebruikt, worden NIET aan derden doorgegeven. Het betreft dezelfde persoon.eresdie toestemming geeft voor de overdracht van hun gegevens aan de Catalaanse overheidsdiensten bij gebruik van deidCat Telefoon.

❗Overwegingen over de gegevensbehoud:

• Volgens de standaard wordt het bewijsmateriaal van elk video-identificatieproces 5 jaar bewaard als het proces niet succesvol wordt afgerond, en 15 jaar als het uiteindelijk een resultaat oplevert. idCat Mobiel (inclusief het document in de vorm van een ontvangstbewijs).

Gegevensverwerking

De operationele logica van automatische gegevensverwerking en de redenering die door het systeem wordt uitgevoerd, is gebaseerd op het volgende model en de volgende methodologie:

1) Vastlegging van het officiële identificatiedocument

Er wordt gebruik gemaakt van een documentregistratiesysteem dat automatisch het type document herkent en vlak maakt (zonder dat de persoon het type of de versie hoeft te selecteren)

Via een begeleid proces toont de persoon de voor- en achterkant van zijn identiteitsbewijs aan de camera. Het systeem maakt het scannen van officiële documenten van de Spaanse staat (DNI, TIE en paspoort) mogelijk met mechanismen om de waarheidsgetrouwheid van het document te controleren en de risico's van nabootsing of manipulatie te minimaliseren, inclusief het extraheren van de foto van de persoon

Als de persoon in Spanje woont, wordt gevalideerd dat de gegevens in het document overeenkomen met het officiële register van het directoraat-generaal van de politie.

2) Een 'selfie'-foto maken van de persoon geactiveerd door een levenstest (glimlach) en met een detector voor de kwaliteit van de gemaakte foto.

(Alive Selfie: systeem dat, na glimlachdetectie, een automatische foto-opname start).

3) Correlatie tussen de foto genomen van het officiële identiteitsdocument en de 'selfie'.

Om de correlatie tussen foto's te maken, wordt een gezichtsbiometrietest uitgevoerd waarbij gebruik wordt gemaakt van het gezichtsherkenningsalgoritme van VERIDAS.

Gezichtsherkenning is de automatische verwerking van digitale beelden met gezichten van mensen met het oog op identificatie, authenticatie en verificatie of categorisering (op leeftijd, geslacht, enz.) van deze mensen. In het geval van video-identificatie om deidCat Mobiel is een authenticatieprocedure, geen identificatieprocedure. omdat het wordt gebruikt om de identiteit van de persoon te verifiëren en vast te stellen dat die persoon werkelijk is wie hij zegt dat hij is, en niet om zijn identiteit te herkennen.

4) Parallel, de hele operatie is opnemen op video als bewijs om supervisie-, validatie- en controletaken te vergemakkelijken. Uit de video wordt een andere foto gehaald die ook correleert met de foto van het officiële document die de persoon laat zien.

5) Eindelijk een De menselijke operator houdt toezicht op het gehele video-identificatieproces en in overeenstemming met de resultaten van de door het systeem uitgevoerde vergelijkingen en validaties, en na verificatie van de authenticiteit en geldigheid van het identiteitsdocument, indien van toepassing, keurt het de persoon goed en registreert deze in het register van deidCat Mobiel.

Service-architectuur

Dienst in de vorm van software aangeboden als SaaS, gehost op Amazon Web Services (AWS), binnen de Europese Gemeenschap, en geïntegreerd via API's.

De frontofficeapplicatie is responsive web en is beschikbaar op de belangrijkste besturingssystemen.

Prestaties van algoritmen

Het gezichts- en beeldherkenningsalgoritme is van VERIDAS en geleverd door de leverancier DELOITTE.

Dit algoritme geeft een 'scoring' van de mate van gelijkenis tussen de twee vergeleken foto's en heeft bewezen een hoge mate van nauwkeurigheid te hebben:

• La afwijzingspercentage (percentage niet inschrijven) is met 5% erg laag, voornamelijk als gevolg van technische problemen bij het opnemen en belichten van de kamers.
• La vals negatief percentage (Vals niet-overeenkomend percentage) is 2,91% voor een waarde van valse positieven (valse matchpercentage) van 0,01%. Met deze resultaten voldoet de oplossing aan de eisen van FIDO voor biometrische gezichtsverificatie. Concreet stelt FIDO dat het vals-negatieve percentage minder dan 3% moet zijn voor een vals-positief percentage van 0,01%.

 [Gegevens afkomstig uit het rapport “Test of Facial Recognition Providers (FRTE)” van het National Institute of Standards and Technology (NIST). Laatste FRTE-rapport (PDF)]

Voor meer informatie over het gebruikte biometrische algoritme, zie de VERIDAS-website.

Menselijk toezicht

Elk identiteitsverificatieproces dat via de video-identificatiedienst wordt uitgevoerd, wordt begeleid door een menselijke agent.

De validatie van het proces wordt uitgevoerd door overheidsmedewerkers die voldoende zijn opgeleid in digitale certificeringspraktijken.

De oplossing omvat een beheertoepassing voor operators (backoffice) die het toezicht op of de validatie van registraties vergemakkelijkt.idCAT Mobiel gemaakt met de video-identificatieservice.

De acties die door de operators worden uitgevoerd zijn:

• Bekijk de video en controleer of de persoon interesse heeft.eresSada heeft het hele proces zonder dwang doorlopen en heeft zich aan de vastgestelde voorschriften gehouden (ze draagt ​​geen hoofddoek en geen oogmasker).eres (In de zon kun je zijn gezicht zien, ...) en controleer ook of de watermerken en authenticiteitshologrammen van het getoonde document zichtbaar zijn.
• Bekijk het resultaat van de documentatie-evaluatieparameters die het systeem automatisch heeft geëvalueerd: percentage overeenkomsten tussen de foto van het identificatiedocument en de selfiefoto, vervaldatum van het identificatiedocument, geboortedatum, documentnummer en die leesbaar zijn en watermerken bevatten .

Naleving van de regelgeving van het systeem

De video-identificatiedienst om deidCATMòbil voldoet aan de eisen van de Spaanse regelgeving voor de afgifte van gekwalificeerde certificaten en beschikt over de benodigde certificeringen. Het is echter belangrijk op te merken dat er geen specifieke regelgeving van toepassing is op deidCat Mobiel en dat de bovengenoemde regels vrijwillig door het AOC worden toegepast.

De informatiesystemen die bij deze dienst horen en de locatie van de gegevens voldoen aan de huidige regelgeving, vooral met betrekking tot de bescherming van persoonsgegevens in relatie tot het Europese en nationale wettelijke kader. Specifiek:

• Het systeem voldoet aan de geldende regelgeving met betrekking tot vertrouwde elektronische diensten (Wet 6/2020van 11 november) en methoden voor video-identificatie op afstand voor de uitgifte van gekwalificeerde elektronische certificaten (Bestel ETD/465/2021, van 6 mei), en is gecertificeerd voor naleving van sepbla.
• De principes van de Algemene Verordening Gegevensbescherming (RGPD) zijn van toepassing:
• Principe van dataminimalisatie: alleen de gegevens die nodig zijn om het doel van het systeem te bereiken (registratie in het register) worden verzameld.idCat Mobiel)
• Het doelbindingsbeginsel van de AVG: de verzamelde gegevens worden alleen gebruikt voor het doel dat aan de betrokkene is meegedeeld.eresset.
• Vanuit technisch oogpunt voldoet de oplossing aan de eisen die het National Security Scheme stelt aan beveiligingssystemen gemiddeld niveau.

Het is een Geautomatiseerde administratieve actie (AAA)? Nee. In dit geval is het niet onderworpen aan de wettelijke verplichting om de AAA die verband houdt met de dienst te publiceren op het hoofdkantoor van het AOC, vergezeld van een technisch dossier (zie artikel 11, letter i, van Koninklijk besluit 203/2021, die de Verordening betreffende de uitvoering en werking van de publieke sector via elektronische middelen goedkeurt; die Wet 40/2015 betreffende het juridische regime van de publieke sector implementeert). De AOC publiceert het technische specificatieblad van de dienst op het portaal van Transparència vrijwillig, als goede gewoonte.

Risicomanagement

A. Gelijkheid en non-discriminatie

Geïdentificeerde risico's: Uitsluiting, vooroordelen, discriminatie, stigmatisering

Maatregelen toegepast 

Om de digitale inclusie van de dienst te garanderen, is er veel geïnvesteerd in de gebruikerservaring om het video-identificatieproces voor iedereen opmerkelijk eenvoudig te maken, ongeacht hun digitale vaardigheden.

• De video-identificatiedienst is een begeleid proces
• Het heeft een hoge bruikbaarheid gedurende het hele proces en kan vanaf elke smartphone worden gedaan via een responsieve website.
• De responsieve website is toegankelijk vanuit de hoofdbrowsers (Chrome, Safari, IExplorer, Firefox)

Om het recht op non-discriminatie te garanderen:

• De data waarmee het VERIDAS-algoritme is getraind zijn inclusief en vertegenwoordigen de verschillende bevolkingsgroepen.
• Om de onpartijdigheid van de toegepaste algoritmen te garanderen, worden periodiek kwaliteitstesten uitgevoerd die het mogelijk maken om onnauwkeurigheden op te sporen, waardoor vooroordelen en discriminatie op basis van geslacht en etnische groep worden vermeden.
  • National Institute of Standards and Technology (NIST) leverancierstest voor gezichtsherkenning (PDF-nieuwste rapport)

Om gelijkheid bij het gebruik van de dienst te garanderen, is deze beschikbaar in het Catalaans, Spaans en Engels. De persoon kan de taal kiezen door op de opties CAT – ES – EN te klikken in het menu rechtsboven in het venster.

B. Gegevensbescherming, privacy en keuzevrijheid

Geïdentificeerde risico's: Misbruik van persoonsgegevens door derden*, bedreiging van de privacy en verlies van keuzevrijheid.

*In dit geval is er een hoog risico om mee om te gaan biometrische gegevens (foto van de persoon, stem en video van het proces) die van een speciale categorie zijn in overeenstemming met de terminologie van de RGPD.

Maatregelen toegepast 

Het doel is de risico's te identificeren en de noodzakelijke maatregelen te bepalen om de risico's te beheersen die verbonden zijn aan de verwerking van video-identificatie in verband met de registratie van deidCAT Mobile heeft de Generalitat de Catalunya (gegevensbeheerder) op 17/12/2020 een effectbeoordeling op gegevensbescherming (AIPD) systeem.

Om de AIPD uit te voeren, werd de methodologie van het Cybersecurity Agentschap van Catalonië toegepast en bovendien werd de PILAR-tool gebruikt, die de Magerit-methodologie toepast (Systems Risk Analysis and Management Methodology of Information).

Belangrijkste conclusies van de AIPD:

• Resulterend risico = HOOG
• Er wordt aangenomen dat de verwerking kan worden uitgevoerd, nadat de criteria voor geschiktheid van de verwerking zijn geanalyseerd en de analyse van noodzakelijkheid en proportionaliteit is geslaagd. Concreet: de gegevensverwerking is noodzakelijk voor de uitvoering van een taak die in het algemeen belang of ten behoeve van de betrokkene wordt uitgevoerd.ereszoals het profiteren van andere diensten die door de gegevensbeheerder worden aangeboden, het verlenen van steun, enzovoort.
• Heb de nodig uitdrukkelijke toestemming van de persoon binnenineresvoor gegevensverwerking.
• Toestemming wordt vrijwillig verkregen en video-identificatie impliceert in geen geval een machtsongelijkheid tussen de betrokkene en de persoon in kwestie.eresSADA en overheidsinstanties kunnen zich hiervoor inschrijven, aangezien het geen exclusieve procedure is, maar optioneel.

Om vervolgens het recht op gegevensbescherming en privacy te garanderen:

• De leverancier heeft een Behandelingsorder getekend.
• De locatie van de gegevens bevindt zich binnen de Europese Unie.
• De gegevensbeheerder (Generalitat de Catalunya) garandeert de ARCO-rechten (toegang, rectificatie, annulering en verzet) van de gegevens die worden verwerkt.
• Toestemming en cookies worden beheerd in overeenstemming met de AIPD.

Om het recht op keuzevrijheid te garanderen:

• De persoon binnenineresSada biedt alternatieve manieren om een ​​digitale identiteit (eID) te verkrijgen zonder uw biometrische gegevens te hoeven delen. U kunt zich altijd persoonlijk registreren bij een burgerservicekantoor. Video-identificatie is dus een andere registratiemogelijkheid, maar geen verplichting.

C. Veiligheid en robuustheid

Geïdentificeerde risico's: onbeschikbaarheid van de dienst, ongeautoriseerde toegang, datalekken, fouten en inconsistenties in de registratie van deidCat Mobiele identiteitsdiefstal.

Maatregelen toegepast

Om de risico's te identificeren die verband houden met de beschikbaarheid en veiligheid van het systeem en om de dienst te categoriseren op basis van de kriticiteit van de gegevens die we erin zullen stoppen, heeft het AOC op 7/7/2020 een onderzoek uitgevoerd veiligheidsanalyse van de video-identificatiedienst volgens de richtlijnen van het Catalaanse Cyber ​​​​Security Agency en het National Security Scheme (ENS).

De classificatie van het systeem volgens de ENS-methodologie, die 3 categorisatieniveaus vaststelt (hoog, gemiddeld en laag), is gebleken:

In overeenstemming met deze indeling zijn de belangrijkste risico's in overweging genomen en is een reeks maatregelen geïmplementeerd om deze te beperken.

De maatregelen die worden toegepast om de risico’s te beperken zijn:

• Om onbeschikbaarheid van het systeem te voorkomen:
  • Binnen het contract met de leverancier zijn Service Level Agreements (SLA’s) vastgelegd die periodiek moeten worden nageleefd en herzien.
  • De ANS-compliancerapportages hebben een wekelijkse frequentie en omvatten onder meer de aspecten met betrekking tot de capaciteit, beschikbaarheid en incidentmanagement van het systeem.
• Om nabootsing van identiteit te voorkomen:
  • • SMS OTP-generatie om het gerapporteerde mobiele telefoonnummer te verifiëren en te valideren dat de persoon in het bezit is van de mobiele telefoon: Er wordt een OTP gegenereerd (eenmalig wachtwoord of eenmalige sleutel) en wordt per sms verzonden naar het eerder door de gebruiker opgegeven telefoonnummer. De gebruiker voert het in en het systeem valideert dat het nummer overeenkomt.
    • Het is niet toegestaan ​​een vooraf opgenomen video te uploaden of die lokaal is opgeslagen en die gevoelig is voor manipulatie.
    • Er wordt een levenstest gedaan van de persoon die het proces uitvoert, waarbij om een ​​gebaar of beweging (glimlach) wordt gevraagd
    • Bovendien worden alle transacties gecontroleerd door overheidspersoneel.

• Om vervalsing van het officiële identiteitsdocument te voorkomen:
  • Validatie van de authenticiteit van het verstrekte document: de dienst beschikt over controles van de authenticiteit van het gebruikte document (MZ, watermerken, hologram, enz.) en niet-manipulatiecontrolemechanismen.
  • Als de persoon in Spanje woont, wordt gevalideerd dat de gegevens in het document overeenkomen met het officiële register van het directoraat-generaal van de politie.
• Om fouten in de correlatie tussen de foto uit het officiële identiteitsdocument en de 'selfie' te voorkomen:
  • In het geval van een "selfie" of onscherpe foto van lage kwaliteit, wordt voorgesteld een nieuwe foto te maken.
  • Het gezichtsalgoritme geeft een 'score' van de mate van gelijkenis tussen de twee foto's (hoewel een operator de uiteindelijke validatie zal doen).
• Om meerdere registraties te voorkomen idCat Mobiel nummer gekoppeld aan dezelfde persoon:
  • Verificatie van "reeds bestaande" gebruikers met de database van mensen van het elektronische hoofdkwartier van de Generalitat de Catalunya.

D. Transparència en verklaarbaarheid

Geïdentificeerde risico's: ondoorzichtigheid, wantrouwen

Maatregelen toegepast

• Publicatie van het blad transparència algoritmisch op het portaal van Transparència van de AOC. Het document bevat duidelijke informatie over:
  • Gegevens die worden gebruikt om het algoritme te trainen
  • Type algoritme dat wordt gebruikt
  • Probleem waarvoor een oplossing wordt gezocht
  • Hoe het is geïmplementeerd
  • Tot wie is het gericht?
  • Identiteits- en contactgegevens van de algoritmeprovider
  • Instantie die verantwoordelijk is voor de service en e-mailadres voor contact voor klachten, vragen en suggesties.
• Verspreiding van de dienst via internet, sociale netwerken (posts, tweets, enz.), conferenties en andere. Bijvoorbeeld: Innovatiefiche "Identificatie op afstand van burgers via video-identificatie"

E. Bewaren van rekeningen en controleerbaarheid

meer informatie

• Dossier van het register van AI en andere algoritmen van de Generalitat: Video-identificatie om deidCat Mobiel
• FAQ: Hoe kan ik me registreren voor deidCAT Mobiel met selfie-/video-identificatie?
• AOC-innovatieblad: Authenticatie op afstand van burgers via video-identificatie
• AOC-2020-96 Aanbesteding voor de video-identificatiedienst

Aanbevelingen en gidsen

• Aanbevelingen over het bestuur van de digitale identiteit van deOESO – OCDE
• NIST: richtlijnen voor digitale identiteit [PDF]
• NIST Lopende Face Recognition Vendor Test (FRVT) Deel 2: Identificatie [PDF]
• Digitale identificatiediensten aangemeld bij de Europese Commissie
• Leidraad voor de toepassing van de betrouwbaarheidsniveaus die de eIDAS-verordening ondersteunen [doc]
• Onderzoek naar eID en digitale onboarding. In kaart brengen en analyseren van bestaande on-boarding-bankpraktijken in de hele EU

Regulatie

• Regulering in de Spaanse banksector door sepbla.
• Wet 6/2020, van 11 november, toezichthouder van bepaalde aspecten van vertrouwde elektronische diensten.
• Beschikking ETD/465/2021 van 6 mei, waarmee methoden voor video-identificatie op afstand worden gereguleerd voor de uitgifte van gekwalificeerde elektronische certificaten.
• eIDAS: VERORDENING (EU) Nr. 910/2014 VAN HET EUROPEES PARLEMENT EN DE RAAD van 2 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.
• UITVOERINGSVERORDENING (EU) 2015/1502 VAN DE COMMISSIE [pdf] van 8 september 2015 betreffende de vaststelling van minimale technische specificaties en procedures voor de beveiligingsniveaus van elektronische identificatiemedia in overeenstemming met artikel 8, lid 3, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad, met betrekking tot elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.