Las wallets: ¿El futuro de la identidad digital en la Unión Europea?

EADtrust-wallets-de-identidad-digital

Últimamente escuchamos con mayor frecuencia hablar de las wallets o carteras digitales. Nos llegan mensajes desde los bancos, desde las páginas de ecommerce o incluso desde las apps de criptomonedas. Pero, ¿qué son? En este artículo vamos a analizar el concepto de wallet y qué futuro le espera dentro de la Unión Europea.

¿Qué es E-Wallet?

Mucha gente utiliza este término para referirse a la versión digital de una cartera, es decir, una aplicación que permite almacenar y gestionar dinero, medios de pago, documentos de identidad y otros documentos.

Como antecedentes de las “Wallets” actuales cabe citar la del protocolo SET (SET Secure Electronic Transaction) desarrollada en torno a 1997 y la de Movilpago/Mobipay desarrollada en torno al año 2001.

Una de las más conocidas es la de, Google creada en 2011 para pagar, ganar puntos de fidelidad y canjear cupones. Ya entonces incorporaba tecnología NFC, aunque solo era compatible con un modelo de teléfono y pocos comercios lo aceptaban.

Sucesivamente, los demás gigantes tecnológicos fueron incorporando esta tecnología. En 2014 Apple lanzó Apple Pay; un año más tarde, Android y Samsung sacaban sus propios productos y, desde entonces, el mercado de las Carteras no ha hecho más que crecer y colmarse de alternativas. 

A día de hoy, las wallets son el medio de pago que más crecen. Aproximadamente, la mitad de las transacciones que se hacen en persona con contact less ya se están realizando con esta tecnología y se espera que su uso siga aumentando en los próximos años. Según el “Global Payments Report” de Worldpay, para 2024, más de la mitad de los pagos de comercio electrónico se harán mediante wallets.
EADTrust-wallet-de-Google

Otros usos de las Wallets

No obstante, al igual que nosotros llevamos más cosas aparte de dinero y tarjetas en nuestras billeteras, las e-wallets gestionan más tipos de datos como, por ejemplo, entradas de cine o tarjetas de embarque, como ya hacía el Passbook, que puede ser considerada como la primera cartera del gigante de la manzana, anterior incluso a Apple Pay.

Aunque predomina la asociación del concepto de wallet con la gestión de pagos, en realidad, su potencial es mucho más amplio y algunos actores están empezando a moverse dentro del mercado y a buscar nuevas aplicaciones para las carteras. Un claro ejemplo es la Unión Europea.

eIDAS 2: el nuevo paradigma de la identidad digital

En junio de 2021, la Comisión Europea anunciaba su intención de posicionar a la Unión como líder mundial en el uso de la identidad digital creando un marco jurídico para las wallets con la propuesta de modificación del Reglamento (UE) 910/2014 (también conocido como Reglamento eIDAS).

En la propuesta de modificación, conocida como eIDAS 2, se define la cartera de identidad digital de la unión europea (IDUE) como:

“Un producto y servicio que permite al usuario almacenar datos de identidad, credenciales y atributos vinculados a su identidad, con el fin de proporcionarlos a las partes informadas a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea, para un servicio de conformidad con lo dispuesto en el artículo 6 bis, así como para crear firmas y sellos electrónicos cualificados”.

Si esta propuesta se confirma (aunque en el proceso legislativo se introducirán enmiendas), el concepto que actualmente tenemos de las wallets cambiaría en todo el territorio de la Unión Europea y se afianzaría como un mecanismo de gestión de identidades con un potencial nunca visto hasta ahora. El artículo 6.3 del eIDAS 2 establece:

Las carteras de identidad digital europea permitirán al usuario:

  1. solicitar y obtener, almacenar, seleccionar, combinar y compartir de forma segura, transparente y rastreable por el usuario, los datos de identificación de persona jurídica y la declaración electrónica de atributos que sean necesarios para autenticarse en línea y fuera de línea con el fin de acceder a servicios públicos y privados en línea;
  2. firmar por medio de firmas electrónicas cualificadas.
Según esto, un ciudadano europeo podría llevar en el móvil y compartir de manera segura documentos como el DNI, el carné de conducir, un título académico, la tarjeta sanitaria, recetas electrónicas, el carnet profesional o un certificado bancario, entre otros.

¿Cómo funcionaría?

La UE propone que cada Estado miembro emita una cartera digital personal que permita a los ciudadanos almacenar y gestionar los datos de identidad y los testimonios electrónicos de atributos de forma segura en sus dispositivos.

Un concepto clave en estas wallets son los “atributos” que serían determinadas informaciones acerca de una persona. Por ejemplo, la fecha de nacimiento, las licencias profesionales o el expediente académico. Estos atributos se autenticarán mediante una declaración electrónica de atributos (testimonios), que serán emitidas por cualquier entidad que tenga la potestad de establecer los atributos testimoniados como diplomas, por ejemplo, una Universidad, o un Prestador Cualificado de Servicios de Testimonios asociado a ella. Las entidades que expiden testimonios (cualificados o no cualificados) se consideran partes informantes y las que los requieren, partes informadas (y, en ocasiones, partes que confían en los testimonios).

Gracias a esto, el usuario podrá:

  • Autenticarse e identificarse para acceder a servicios en línea o para acreditar datos relacionados con él.
  • Almacenar e intercambiar la información proporcionada por los gobiernos en el marco de sus identificaciones electrónicas notificadas (por ejemplo, nombre, apellidos, fecha de nacimiento, nacionalidad, que atestiguarían, por ejemplo, el derecho a residir, trabajar o estudiar en un determinado Estado miembro) o por los proveedores de servicios de confianza (por ejemplo, atributos y credenciales como las cualificaciones profesionales, el historial de empleo o la solvencia crediticia que podrían ayudar a los usuarios, por ejemplo, a conseguir un nuevo empleo o un préstamo).
  • La divulgación selectiva de los datos de identidad. Del mismo modo que las tarjetas bancarias se utilizan hoy en día para autorizar los pagos, las carteras digitales autorizarán la divulgación de información de confianza sobre los usuarios a ciertas partes informadas, bajo su pleno control.

Por tanto, los usuarios de las carteras llevarán en sus móviles una app que incorporará los datos electrónicos de identidad que ellos decidan y podrán utilizarlos en cualquier país de la Unión Europea. Es decir, se garantiza una total portabilidad transfronteriza de identidades legales.

¿Qué beneficios tiene una wallet europea?

Un enfoque más armonizado en lo que respecta a la identificación digital debería reducir los riesgos convirtiendo a las carteras en herramientas más seguras y fiables para los usuarios, que estarán respaldados por un marco normativo común. Igualmente, la actual fragmentación derivada del uso de soluciones nacionales divergentes ya no supondrá una barrera para los usuarios, que podrán utilizar sus wallets en todo el territorio de la Unión, por lo que no será necesario tener descargadas varias apps.

Además, el borrador del eIDAS 2 incluye la opción de que los testimonios de atributos de identidad sean cualificados por lo que deberán ser reconocidos en cualquier Estado miembro.

Otro de los aspectos más relevantes que se pretende incluir es la gestión del usuario del tratamiento de datos personales. La propuesta de la Comisión pretende que los usuarios puedan limitar la provisión de testimonios de atributos de identidad a lo que es necesario para recibir un servicio y que se pueda retirar el consentimiento para el tratamiento de datos. Esto quiere decir que si, por ejemplo, me voy a identificar con la wallet en un trámite que requiera mi DNI, el prestador del servicio no podría acceder a ningún otro atributo incorporado como por ejemplo el número de la Seguridad Social.

¿Qué retos plantea la introducción de la wallet?

Conforme se consolide esta propuesta, el principal desafío se le presenta a las Administraciones Públicas porque según el Artículo 6 bis, los Estados miembros tendrán doce meses para emitir una cartera de identidad digital desde la entrada en vigor del nuevo Reglamento.

La propuesta de modificación del Reglamento se encuentra actualmente en primera lectura por el Parlamento Europeo, que tendrá que aprobarla sin modificaciones o enmendarla antes de que el Consejo pueda, oficialmente, efectuar su primera lectura.

Aunque en principio no hay límites de tiempo establecidos para la duración de la primera lectura, la idea es que se apruebe antes de las siguientes elecciones al Parlamento Europeo que están previstas para mayo/junio de 2024.

Por tanto, los Estados miembros tendrían desde 2022, si no hay modificaciones sobre el texto inicial, menos de 3 años para lanzar una cartera de identidad digital para sus ciudadanos.

En definitiva, si como parece la propuesta de la Comisión sale adelante, la Unión Europea se reafirmaría una vez más como adalid de la identidad digital en el mundo, permitiendo a sus ciudadanos el reconocimiento transfronterizo de sus documentos, pero garantizando la seguridad y lo que es más importante, el control de sus datos personales.

Acerca de EADTrust

EADTrust es un Prestador Cualificado de Servicios de Confianza que lleva más de diez años trabajando para ayudar a las empresas a adaptarse a los desafíos de la digitalización, dotándolas de herramientas que garanticen la seguridad, la autenticidad, la integridad y la legalidad de sus procesos. Sus principales servicios son: EADTrust, European Agency of Digital Trust, S.L. es una entidad especializada en resolver los retos de la digitalización dando soluciones a las necesidades de las empresas que se plantean cambiar procesos manuales por otros digitales. La combinación de conocimientos legales y técnicos de sus especialistas no dejan cabos sueltos a la hora de responder sobre la legalidad de las soluciones desarrolladas. Desde 2020 presta servicios de confianza digital cualificados según se definen en el Reglamento europeo EIDAS, de aplicación directa en todos los países europeos. Sus certificados basados en Criptografía de Curva Elíptica los emplean varios Ministerios y todas las comunidades autónomas para la emisión de los certificados COVID digitales. Para más información sobre la empresa, visita la página www.eadtrust.eu y www.certificados.de