Megfelelőség

eIDAS 2.0 megfelelőségi ellenőrzőlista e-kereskedelmi vállalkozásoknak (2026)

Gyakorlati, lépésről lépésre követhető ellenőrzőlista az e-kereskedelmi vállalkozások eIDAS 2.0 megfelelőségre való felkészítéséhez az EUDI Tárcák 2026. decemberi indulása előtt.

eIDAS Pro Team
2026. március 14.
8 perc olvasás

A határidő

2026 december: az EU digitális személyazonosság-tárcái mind a 27 tagállamban elindulnak. Minden olyan vállalkozásnak, amely ügyfélazonosságot ellenőriz, legyen szó alkoholhoz kapcsolódó korhatár-ellenőrzésről, pénzügyi KYC-ről vagy korlátozott tartalmakhoz való hozzáférésről, készen kell állnia.

2027 december: a szabályozott ágazatoknak kötelező lesz elfogadni az EUDI Tárca-alapú ellenőrzést. Ez nem opcionális.

Használja ezt az ellenőrzőlistát a felkészülés nyomon követésére.

1. fázis: felmérés (most -> 2026 Q2)

Az ellenőrzési igények azonosítása

  • Sorolja fel az összes személyazonosság-ellenőrzési pontot a vállalkozásában (pénztár, fióknyitás, korhatár-kapuk, KYC-folyamatok)
  • Határozza meg, melyik ellenőrzéstípus kell az egyes pontokon (age_over_18, age_over_21, age_over_16)
  • Térképezze fel a jelenlegi folyamatot - mit vált ki? (kézi okmányellenőrzés, harmadik fél KYC, becsületkassza jellegű nyilatkozat)
  • Azonosítsa, mely országokból érkeznek az ügyfelei - ez befolyásolja, mely tárcamegvalósításokkal kell együttműködni

A lehetőségek értékelése

  • Aggregátor (ajánlott): használjon olyan szolgáltatót, mint az eIDAS Pro, amely birtokolja a WRPAC-t és kezeli a megfelelőséget. Önnek csak az API-t kell hívnia.
  • Önálló regisztráció: regisztráljon saját maga Relying Party-ként, és szerezze be a saját WRPAC-ját. Több kontroll, nagyobb komplexitás.
  • Hibrid modell: aggregátor a legtöbb országhoz, saját regisztráció a kiemelt fő piacán.

Technikai felmérés

  • Vizsgálja meg a technológiai stackjét - képes a backend REST API hívásokra? Tud a frontend QR-kódot megjeleníteni?
  • Ellenőrizze a platformkompatibilitást - WooCommerce-hez és Shopifyhoz elérhetők OpenEUDI bővítmények
  • Mérje fel az SSE támogatását - a valós idejű állapotfrissítés Server-Sent Events-en keresztül történik
  • Tervezze meg a felhasználói folyamatot - az ügyfélút mely pontján történik az ellenőrzés?

2. fázis: integráció (2026 Q2 -> Q3)

Fejlesztői környezet előkészítése

  • Telepítse az OpenEUDI SDK-t - npm install @openeudi/core (MIT licenc, ingyenes)
  • Dolgozzon DEMO módban - építse fel és tesztelje a teljes folyamatot valódi tárcák nélkül
  • Valósítsa meg a QR-kód megjelenítését - hozzon létre és jelenítsen meg QR-kódokat az ellenőrzési pontokon
  • Kezelje az ellenőrzési eredményeket - siker, hiba, timeout és munkamenet-lejárat
  • Teszteljen MOCK módban - szimuláljon különböző tárcaválaszokat (siker, elutasítás, timeout)

Platformspecifikus integráció

WooCommerce:

  • Telepítse az OpenEUDI WooCommerce plugint
  • Állítsa be, mely termékek igényelnek életkor-ellenőrzést
  • Adjon meg ellenőrzési küszöböket termékkategóriánként
  • Tesztelje végig a fizetési folyamatot

Shopify:

  • Telepítse az OpenEUDI Shopify alkalmazást
  • Konfigurálja a Checkout UI Extensiont
  • Tesztelje Shopify fejlesztői boltban

Egyedi integráció:

  • Valósítsa meg az ellenőrzési API-végpontokat
  • Adjon hozzá SSE figyelőt a valós idejű eredményekhez
  • Építse fel az ellenőrzési UI-komponenst
  • Kezelje a szélső eseteket (böngészői SSE támogatás, mobil deep linkek)

Adatkezelés

  • Ellenőrizze, hogy nem tárol PII-t - csak ellenőrzési eredményeket, személyes adatot nem
  • Valósítsa meg az auditnaplózást - rögzítse az ellenőrzési eseményeket a megfelelőséghez
  • Határozza meg a megőrzési szabályokat - meddig tartja meg az ellenőrzési naplókat?
  • Dokumentálja az adatfolyamot - ez a GDPR-megfelelőséghez szükséges

3. fázis: megfelelőségi felkészülés (2026 Q3 -> Q4)

Ha aggregátort használ (pl. eIDAS Pro)

  • Fizessen elő menedzselt csomagra - Starter (49 EUR/hó), Standard (199 EUR/hó) vagy Scale (799 EUR/hó)
  • Vegye át a regisztrációs tanúsítványát - az eIDAS Pro kezeli a WRPAC-ot és kiállítja a kereskedői tanúsítványokat
  • Váltson DEMO módról PRODUCTION módra - frissítse a konfigurációt a tárcák indulásakor
  • Ellenőrizze a határokon átnyúló lefedettséget - minden célpiaca támogatott-e

Ha saját maga regisztrál

  • Regisztráljon Relying Party-ként a saját tagállamának nemzeti hatóságánál
  • Szerezzen WRPAC-tanúsítványt minősített bizalmi szolgáltatótól (ETSI TS 119 475)
  • Integrálja az EU bizalmi listáit - bizalmi lista feldolgozás és tanúsítványlánc-validáció
  • Állítsa be a tanúsítványmegújítást - a WRPAC-ok lejárnak, időszakos megújítás kell
  • Gondoskodjon a passportingról - ha több országban működik, biztosítsa, hogy a regisztráció minden célpiacra kiterjedjen

Jogi és megfelelőségi feladatok

  • Frissítse az adatkezelési tájékoztatót - egészítse ki az EUDI Tárca-ellenőrzéshez kapcsolódó adatkezeléssel
  • Frissítse a szolgáltatási feltételeket - írja bele a korhatáros termékekhez kapcsolódó ellenőrzési követelményeket
  • Végezzen DPIA-t (adatvédelmi hatásvizsgálatot), ha nagyléptékű személyazonosság-kezelés történik
  • Nevezzen ki DPO-t, ha ez még nem történt meg, és a jogszabályok megkövetelik
  • Dokumentálja a GDPR jogalapját - jogos érdek vagy jogi kötelezettség minden ellenőrzési pontnál

4. fázis: éles indulás (2026 december)

  • Váltson PRODUCTION módra - elindulnak a valódi EUDI Tárca-ellenőrzések
  • Kövesse a mérőszámokat - sikerességi arány, késleltetés, hibatípusok
  • Állítson be riasztásokat - értesüljön az ellenőrzési hibákról és a késleltetési csúcsokról
  • Képezze a támogatási csapatot - gyakori felhasználói kérdések azonosítása a tárcás ellenőrzésről
  • Készítsen tartalék folyamatokat - az első napon nem minden ügyfélnek lesz EUDI Tárcája

5. fázis: kötelező megfelelőség (2027 december)

  • Távolítsa el a kézi tartalék ellenőrzéseket a szabályozott termékeknél, ha az ágazati szabályok ezt előírják
  • Ellenőrizze, hogy minden tagállam támogatott - a tárcák bevezetése fokozatos lehet
  • Auditálja a megfelelőségi helyzetet - éves felülvizsgálat az ellenőrzési folyamatokról
  • Kövesse a szabályozási változásokat - az eIDAS 2.0 végrehajtási aktusai változhatnak

Gyors összefoglaló

IdővonalTeendő
MostTelepítse az OpenEUDI SDK-t, építsen DEMO módban
2026 Q2Fejezze be az integrációt, teszteljen MOCK módban
2026 Q3Válasszon menedzselt szolgáltatást vagy kezdje meg az önálló regisztrációt
2026 dec.Váltson PRODUCTION módra, induljon el
2027 dec.Biztosítsa a kötelező megfelelőséget a szabályozott ágazatokban

Források

  • OpenEUDI SDK: ingyenes, MIT licencű ellenőrző könyvtár
  • eIDAS Pro: menedzselt WRPAC és éles API
  • 2024/1183/EU rendelet: a jogszabályi szöveg
  • ETSI TS 119 475: a WRPAC-tanúsítvány specifikációja

Segítségre van szüksége a megfelelőségi felkészüléshez? Foglaljon egy ingyenes, 30 perces konzultációt személyazonosság-ellenőrzési szakértőinkkel.

Kapcsolódó cikkek

Mi az a WRPAC, és miért lesz rá szüksége minden online vállalkozásnak 2026 decemberéig

Közeleg a 2026. decemberi határidő. Ismerje meg, mi a WRPAC tanúsítvány, és miért érdemes már most felkészülni a megfelelésre.

8 perc olvasás

eIDAS 2.0 hitelesítő fél regisztráció: Teljes útmutató

Minden, amit tudnia kell a hitelesítő félként való regisztrációról az eIDAS 2024/1183 rendelet 5b. cikke alapján.

12 perc olvasás

Címkék

EllenőrzőlistaE-kereskedelemMegfelelőségWRPAC2026eIDASEUDI Tárca

Cikk megosztása

Segítsen másoknak megismerni az eIDAS-ellenőrzést

Kapcsolódó cikkek

Megfelelőség

Az aggregátor előnye: miért nem kérnek saját WRPAC-ot az okos vállalkozások

Az 5b. cikk (10) bekezdése lehetővé teszi, hogy a közvetítők kezeljék Ön helyett a WRPAC-megfelelőséget. Íme, miért ez az okosabb választás a legtöbb vállalkozás számára.

10 perc olvasás
Megfelelőség

GDPR-megfelelés egyszerűen: Hogyan minimalizálja az eIDAS az adatgyűjtést

Ismerje meg, hogyan ér el magas szintű GDPR-megfelelést az eIDAS-alapú személyazonosság-ellenőrzés az adatminimalizálás, a beépített adatvédelem és a felhasználói kontroll révén. Csökkentse adatvédelmi felelősségét a biztonság javítása mellett.

11 perc olvasás