Dukungan mDoc Apple: iOS 26 Memungkinkan Verifikasi ID Digital

Di WWDC25, Apple mengumumkan dukungan resmi untuk dokumen seluler (mdocs) melalui Digital Credentials API, yang memungkinkan situs web untuk meminta dan memverifikasi ID digital pengguna di iOS 26 langsung dari Safari. Ini membawa kredensial digital Apple, yang sesuai dengan standar ISO 18013-5, ke web untuk verifikasi identitas yang aman dan dengan persetujuan pengguna.

Pembaruan ini menjadi katalisator utama bagi ekosistem identitas digital. Selama bertahun-tahun, pembuktian identitas online dipenuhi dengan hambatan, risiko privasi, dan penipuan. Dengan mengintegrasikan kredensial digital Apple yang terstandarisasi, kerangka kerja baru ini menyederhanakan verifikasi untuk berbagai kasus penggunaan seperti pemeriksaan usia, login perusahaan, dan orientasi pelanggan.

Artikel ini menguraikan apa arti dukungan mdoc Apple bagi developer dan bisnis, cara kerjanya secara umum, dan bagaimana mempersiapkan kedatangannya di iOS 26.

Inti dari paradigma identitas baru ini adalah mdoc (mobile document), sebuah format terstandarisasi untuk kredensial identitas digital yang disimpan di Apple Wallet, seperti Surat Izin Mengemudi (SIM) versi seluler (mDL) atau ID perusahaan.

Fitur utama dari standar mdoc adalah selective disclosure (pengungkapan selektif), yang memungkinkan pengguna untuk hanya membagikan kolom data spesifik yang diperlukan untuk sebuah transaksi (misalnya, hanya "di atas 21 tahun") alih-alih seluruh ID mereka. Kemampuan yang menjaga privasi ini didefinisikan oleh standar ISO 18013-5 dan ISO 18013-7, yang mengatur bagaimana mdocs disusun, diamankan, dan ditampilkan secara online.

Digital Credentials API dari W3C berfungsi sebagai jembatan antara situs web dan Apple Wallet pengguna. Saat situs web perlu memverifikasi identitas pengguna, situs tersebut tidak lagi memerlukan aplikasi khusus atau pengalihan (redirect). Sebaliknya, proses ini diatur oleh browser.

Alur verifikasi yang umum adalah sebagai berikut:

1. Inisiasi Permintaan: Situs web atau aplikasi web memanggil JavaScript API (navigator.credentials.get()) untuk meminta kredensial spesifik, seperti bukti usia dari mDL.
2. Penyerahan ke Sistem: iOS 26 mencegat panggilan ini dan memunculkan antarmuka asli Apple Wallet.
3. Persetujuan Pengguna: Pengguna akan melihat prompt aman di tingkat OS yang menunjukkan informasi apa yang diminta (misalnya, "Situs ini meminta verifikasi usia Anda"). Pengguna harus melakukan autentikasi dengan Face ID atau Touch ID untuk memberikan persetujuan.
4. Transfer Data Aman: Setelah persetujuan diberikan, wallet hanya akan memberikan data yang diminta ke browser, yang kemudian diteruskan ke situs web untuk diverifikasi.

Seluruh alur ini dirancang agar aman dan lancar, menghilangkan kebutuhan pengguna untuk mengunggah foto ID fisik atau mengisi formulir.

• Mengurangi Hambatan & Meningkatkan Konversi: Menyederhanakan proses orientasi dan verifikasi secara drastis.
• Keamanan yang Ditingkatkan & Pengurangan Penipuan: Mengandalkan kredensial yang ditandatangani secara kriptografis dari issuer tepercaya (misalnya, lembaga pemerintah seperti Samsat), meminimalkan risiko ID palsu.
• Kepatuhan yang Disederhanakan: Meminta hanya atribut yang diperlukan membantu memenuhi persyaratan minimalisasi data di bawah peraturan seperti GDPR dan CCPA.
• Interoperabilitas: Dibangun di atas standar global (W3C, ISO), memastikan kompatibilitas di seluruh platform yang mengadopsinya.

• Kontrol Penuh & Privasi: Pengguna secara eksplisit memberikan persetujuan untuk setiap pembagian data.
• Kenyamanan: Menghilangkan kebutuhan untuk membawa kartu fisik atau memasukkan informasi identitas secara manual.
• Keamanan yang Ditingkatkan: Mengurangi risiko pembagian data berlebihan dan serangan phishing.

Meskipun implementasi teknis yang mendalam dibahas dalam panduan kami tentang Digital Credentials API, para developer dan manajer produk sebaiknya mulai bersiap dari sekarang.

Berikut adalah langkah-langkah strategis utamanya:

1. Identifikasi Kasus Penggunaan: Tentukan proses dalam perjalanan pengguna Anda yang saat ini bergantung pada verifikasi identitas manual (misalnya, pembuatan akun, konten dengan batasan usia, transaksi bernilai tinggi) dan akan mendapat manfaat dari pemeriksaan ID digital instan dengan jaminan tinggi.
2. Tinjau Kebutuhan Data: Audit atribut identitas yang Anda kumpulkan saat ini. Dengan dukungan mdoc dari Apple, rencanakan untuk beralih hanya meminta data minimal yang diperlukan untuk setiap transaksi.
3. Edukasi Tim Anda: Kenalkan tim pengembangan dan kepatuhan Anda dengan standar yang relevan, termasuk ISO 18013-5 untuk mdocs dan kerangka kerja W3C Digital Credentials.
4. Rencanakan Verifikasi Backend: Kredensial yang dikembalikan oleh API harus diverifikasi secara kriptografis di backend Anda untuk memastikan keaslian dan integritasnya. Rencanakan logika sisi server yang diperlukan untuk memproses kredensial ini.

Keputusan Apple untuk mengintegrasikan mDocs langsung ke web melalui wallet bawaannya memiliki implikasi strategis yang signifikan bagi lanskap identitas digital yang lebih luas.

Dengan memprioritaskan mdoc (ISO 18013-5), Apple menetapkannya sebagai standar utama untuk ID yang dapat diverifikasi dan dikeluarkan oleh pemerintah (seperti surat izin mengemudi) di web. Hal ini memberikan format mdoc momentum yang sangat besar untuk kasus penggunaan identitas resmi.

Namun, ini tidak mengurangi peran format lain seperti W3C Verifiable Credentials (VCs), yang sering kali berbasis SD-JWT atau JWT-VC. Format-format ini sangat penting untuk kredensial non-pemerintah seperti ijazah universitas, lencana karyawan, atau tiket acara. Digital Credentials API itu sendiri dirancang agar dapat diperluas, yang berarti dapat mendukung format lain ini di masa depan. Hasil langsungnya adalah ekosistem ganda: mdoc untuk ID resmi, dan format VC lainnya untuk sisanya, yang semuanya berpotensi dapat diakses melalui standar web dasar yang sama.

Integrasi bawaan ini memberikan Apple Wallet keuntungan yang jelas, menjadikannya opsi default dan paling lancar bagi pengguna di iOS. Ini menjadi tantangan bagi aplikasi wallet pihak ketiga.

Meskipun secara teori API dapat memungkinkan pengguna memilih wallet default yang berbeda, pengalaman OS bawaan sulit untuk disaingi. Penyedia pihak ketiga kemungkinan besar perlu mengandalkan protokol alternatif seperti OpenID4VP yang diinisiasi melalui tautan universal, yang dapat menghasilkan pengalaman pengguna yang kurang terintegrasi (misalnya, memerlukan perpindahan aplikasi). Langkah ini memperkuat peran sentral Apple Wallet, memaksa penyedia lain untuk membedakan diri melalui fitur khusus, solusi perusahaan, atau dengan berfokus pada jenis kredensial yang belum diprioritaskan oleh Apple.

Dukungan mdoc Apple di iOS 26 lebih dari sekadar API. Ini adalah pergeseran menuju internet yang lebih aman, privat, dan berpusat pada pengguna. Dengan merangkul standar terbuka, Apple telah membuka jalan bagi masa depan di mana kredensial digital yang dapat diverifikasi menggantikan metode verifikasi identitas yang usang dan tidak aman.

Bagi bisnis, ini adalah kesempatan untuk membangun pengalaman pengguna generasi berikutnya yang didasarkan pada kepercayaan dan transparansi. Mulai jelajahi bagaimana kredensial digital Apple dapat mengubah layanan Anda hari ini.