Evropu čeká největší digitální revoluce v oblasti digitálního prokazování totožnosti. Nařízení eIDAS 2.0 zavádí takzvanou Evropskou peněženku digitální identity (EUDIW). Pro občany to znamená jednotné a plnohodnotné prokazování se mobilní aplikací v telefonu v rámci celé EU. Pro banky, telekomunikace, utility a další instituce přináší nařízení povinnost Evropskou digitální peněženku začlenit do svých systémů. O tom, jak z nutné legislativy udělat konkurenční výhodu a ušetřit, jsme si povídali se zástupcem společnosti Monet+ Radomírem Pravdou.
Evropská peněženka digitální identity zní jako další projekt z Bruselu. Proč by to mělo banky a finanční instituce už teď zajímat?
Protože čas neúprosně běží a ignorovat tuto změnu by se jim nemuselo vyplatit. Nařízení eIDAS 2.0 totiž nenařizuje jen to, že státy musí peněženku vydat občanům – což se má podle legislativy stát během roku 2026. Stanovuje také povinnost pro tzv. spoléhající se strany. Firmy a instituce v regulovaných sektorech, jako jsou banky, telekomunikace, energetika nebo doprava, budou muset EUDIW povinně akceptovat, jako metodu ověření identity. Podle aktuálních termínů tato povinnost dopadne na soukromé subjekty do konce roku 2027.
Pojďme se na to podívat z byznysového úhlu. Jaké konkrétní výhody a příležitosti evropská digitální peněženka firmám přinese? Není to jen další drahá položka v IT rozpočtu?
Rozhodně není, je to naopak velká příležitost k zvýšení klientské spokojenosti a snížení provozních nákladů. Představte si dnešní proces onboardingu do online služby s povinností naplnit AML požadavky. Když si chce cizinec otevřít účet v české bance, znamená to zdlouhavý proces vyplnění formuláře, focení fyzických dokladů, video-ověření identity klienta nebo rovnou cestu na pobočku (která nemusí být v místě dostupná nebo má ne vždy klientský vstřícnou otevírací dobu). S EUDIW tento proces proběhne za pár vteřin. Klient jednoduše přes mobil potvrdí sdílení svých ověřených osobních údajů, které má v peněžence uloženy, a to na úrovni důvěryhodnosti jako je občanský průkazu, a vy jako firma získáte 100 % ověřená data s nejvyšší mírou důvěryhodnosti, které odpovídají nejpřísnějším legislativním požadavkům (vč. AML).
Navíc, má být celý ekosystém kompatibilní napříč státy EU, takže firmy působící v online prostoru získávají nový nástroj, který vyřeší online identifikaci v různých zemích Evropy stejně. To je obrovská příležitost nejen pro nadnárodní firmy, ale i malé fintechy mířící na specifickou skupinu uživatelů se službami s přeshraničním dosahem.
Mimo online identifikaci klienta, nabídne EUDIW i nějaké další funkce?
Peněženka poslouží pro silné ověření identity klienta (SCA). To znamená konec přepisování zranitelných a drahých SMS kódů při přihlašování nebo potvrzování transakcí. Dále EUDIW umožní vydávat vybraným subjektům také atributy, tj. různé formy osvědčení či potvrzení (např. řidičský průkaz, zbrojní průkaz, ověření o vedeném účtů v bance, zastoupení a plné moci atp.). To z EUDIW dělá poměrně zajímavý ekosystém, který má ambice propojit soukromý a veřejný sektor.
A do třetice, EUDIW umožní komukoliv zdarma vytvářet kvalifikované elektronické podpisy (QES), které mají stejnou právní váhu jako vlastnoruční podpis na papíře. Firmy tak mohou plně digitalizovat sjednávání i těch nejsložitějších smluv (i třeba hypoték) na dálku.
Hodně se v této souvislosti mluví o soukromí a ochraně dat. Bude chtít občan sdílet svá data s každým e-shopem nebo bankou?
Právě v tom je EUDIW revoluční. Peněženka technicky podporuje takzvané výběrové zpřístupňování dat (selective disclosure) a zásadu minimalizace. V praxi to znamená, že když si uživatel kupuje jízdenku se slevou pro studenty, nebo si půjčuje auto, prokáže firmě pouze to, že je plnoletý, aniž by musel ukázat celé své datum narození, rodné číslo nebo adresu. Uživatel má díky integrovanému panelu ochrany soukromí naprostou kontrolu nad tím, co a s kým sdílí. Pro firmy to má obrovskou výhodu: neskladují zbytečná citlivá data, čímž si drasticky zjednodušují dodržování GDPR.
Jak složité bude se zapojit a ekosystém EUDIW využívat?
Z technického pohledu, využívá ekosystém EUDIW principů federací identit. Jde o standardní sadu otevřených protokolů, které je nutné vhodně integrovat do IT prostředí (rozhraní, procesy, data, bezpečnost).
Organizace, které mají v této oblasti interní kompetenci a technologie určitě budou mít náskok a podle počtu zemí, které budou chtít organizace napojit, bude tato činnost představovat větší nebo menší úsilí na úrok běžných provozních činností nebo jiných rozvojových aktivit. Pro organizace, které se problematikou nechtějí trápit, jsme vyvinuli hotové řešení v podobě EUDIW Connector & Gateway, které usnadní napojení do ekosystému a odstíní od připojování dílčích změn či nových peněženek. Firmy s větším záběrem pak mohou využít také výhody celé Identity platformy Monet+ .
Proč by povinné subkekty měly vybrat zrovna Monet+ a ne nějaké nadnárodní softwarové giganty?
Protože v oblasti aplikované kryptografie a elektronické identity máme více než 30 let zkušeností. Monet+ stojí za vývojem autentizačního middlewaru pro českou eObčanku a mnoha bankám v ČR dodáváme technologie pro obsluhu lokální Bankovní identity (Bank iD) a napojení na státní systémy. Máme bezpečnostní prověrky od NBÚ i NÚKIB a rozumíme specifikům finančního trhu a regulacím jako je PSD2 či DORA. Dokážeme tak firmám nabídnout nejen hladký přechod na EUDIW, ale i perfektní synergii s tím, co v České republice už úspěšně funguje. Čas na integraci se krátí, ale s naší Gateway firmy získají prostor těžit z této nové digitální éry obchodní potenciál, místo aby pálily kapacity na IT infrastruktuře.
Monet+
Společnost Monet+ je přední česká technologická firma a držitel prestižního titulu Firma roku 2025, která využívá znalosti aplikované kryptografie v oblasti kyberbezpečnosti, digitální identity a plateb. S více než 30 lety zkušeností vyvíjí vysoce zabezpečená řešení, jež chrání identitu milionů uživatelů a ročně zpracovávají finanční transakce v hodnotě miliard eur.
