Co už dnes v mobilu skutečně máme
Otázka není, zda se identita přesouvá do telefonu, ale jak rychle. V praxi už dnes mnoho lidí používá mobil jako hlavní nástroj pro přihlašování, placení, ověřování i prokazování totožnosti. V Česku se opíráme hlavně o bankovní identitu, eDoklady a různé digitální peněženky, v zahraničí pak o Apple Wallet, Google Wallet nebo národní eID řešení.
Podle odhadů Evropské komise má do roku 2030 získat přístup k evropské digitální identitní peněžence většina obyvatel EU, protože členské státy ji musí nabídnout v rámci nového rámce eIDAS 2.0. To je zásadní posun: identita už nemá být jen jedna aplikace, ale interoperabilní infrastruktura napříč státem i soukromým sektorem.
- Placení: NFC platby přes Apple Pay, Google Pay či bankovní aplikace jsou masově rozšířené.
- Přihlašování: bankovní identita v Česku slouží milionům uživatelů pro komunikaci se státem i firmami.
- Doklady: eDoklady umožňují prokazování totožnosti v podporovaných situacích.
- Vstupenky a karty: doprava, eventy, hotely a loyalty programy se přesouvají do mobilních peněženek.
Evropská digitální peněženka mění pravidla hry
Největší změna se neodehrává v aplikacích, ale v regulaci. Evropská unie schválila aktualizaci pravidel eIDAS, která zavádí European Digital Identity Wallet. Jejím cílem je, aby občan mohl v jedné aplikaci bezpečně uchovávat a sdílet digitální doklady, například občanský průkaz, řidičský průkaz, diplom nebo potvrzení o věku.
Pro běžného uživatele to znamená méně papírování a méně opakovaného vyplňování údajů. Pro firmy a úřady to znamená povinnost připravit systémy na ověřování digitálních údajů. Prakticky půjde o standardizované rozhraní, které dovolí například bance ověřit věk klienta bez kopírování občanky nebo hotelu zkontrolovat identitu hosta z mobilu.
Klíčové jsou tři faktory:
- Interoperabilita: identita musí fungovat napříč státy a službami.
- Bezpečnost: údaje mají být pod kontrolou uživatele, ne centrálně rozptýlené bez omezení.
- Právní uznání: digitální doklad musí mít stejnou váhu jako fyzický v definovaných situacích.
To je důvod, proč se mluví o „digitální peněžence“ mnohem víc než o jedné aplikaci. Jde o ekosystém, kde se spojuje identita, podpis, platby i oprávnění.
Co brzdí úplné nahrazení fyzických dokladů
Přes rychlý rozvoj zůstává fyzická karta nebo občanský průkaz stále důležitou zálohou. Důvodů je několik a jsou velmi praktické. Ne každý má kompatibilní telefon, ne každý chce mít citlivé údaje v jednom zařízení a ne každý státní nebo soukromý systém je na digitální identitu připraven.
Jednou z hlavních překážek je dostupnost infrastruktury. Pokud úředník, recepce nebo obchod nemají čtečku, aplikaci nebo proces pro ověření digitálního dokladu, digitální identita se zastaví na vstupu. Stejně tak je problém výpadek internetu, vybitá baterie nebo ztracený telefon. V kritických situacích proto státy obvykle zachovávají fyzickou alternativu.
Další bariérou je důvěra. Uživatelé se ptají, kdo vidí jejich data, zda budou sledováni napříč službami a co se stane při úniku informací. Právě proto nové systémy staví na principu selective disclosure, tedy sdílení jen nutné části údajů. Typický příklad: obchod potřebuje vědět jen to, že je vám více než 18 let, ne celé datum narození a adresu.
Významnou roli hraje také kyberbezpečnost. S rostoucí hodnotou digitální identity roste i motivace útočníků. Zneužití účtu v mobilu může mít větší dopad než ztracená peněženka, protože přes identitu lze potvrzovat platby, přihlášení i právní úkony.
Jaké technologie rozhodují o tom, zda bude mobil opravdu „všechno“
Budoucnost identity v mobilu nestojí jen na jedné aplikaci, ale na kombinaci technologií. Z pohledu vývoje webu a produktů jsou nejdůležitější standardy, které umožní bezpečné a uživatelsky přívětivé ověření napříč platformami.
- Passkeys: nahrazují hesla pomocí biometrie nebo PINu a jsou podporovány hlavními platformami.
- Wallet infrastruktura: Apple Wallet, Google Wallet a národní digitální peněženky uchovávají karty, doklady i vstupenky.
- OpenID Connect a verifiable credentials: standardy pro digitální ověřování a přenos důvěryhodných údajů.
- WebAuthn: umožňuje bezpečné přihlášení bez hesla přímo v prohlížeči.
Pro firmy to není jen IT téma, ale i konverzní téma. Když přihlašování zkrátíte z pěti kroků na jeden, typicky roste dokončení registrace. V e-commerce i bankovnictví se už dnes ukazuje, že odstranění hesel a formulářových bariér snižuje odchodovost. V některých případech lze očekávat zlepšení dokončení procesu o desítky procent, zejména u mobilních uživatelů.
Praktický příklad: e-shop může místo složité registrace nabídnout přihlášení přes passkey, po kterém se automaticky předvyplní fakturační údaje. U pojišťovny nebo banky může digitální identita urychlit onboarding z hodin na minuty, pokud je napojená na ověřené zdroje dat.
Co to znamená pro firmy, weby a veřejné služby
Organizace, které čekají, až bude digitální identita „hotová“, riskují, že budou dohánět konkurenci. Lepší je připravit se už teď. Nejde o masivní přestavbu všeho, ale o úpravu klíčových procesů: přihlášení, ověření věku, podpisů, onboardingů a správy souhlasů.
Pro weby a aplikace se vyplatí začít u těchto kroků:
- Zavést passkeys: ideálně vedle hesel, ne jako jedinou možnost.
- Podporovat digitální ověření: připravit API nebo proces pro eID a wallet-based identity.
- Zkrátit formuláře: méně polí, více automatického doplnění, jasné vysvětlení, proč data sbíráte.
- Audit dat: ověřit, které údaje opravdu potřebujete a které jen historicky přetrvávají.
- Bezpečnostní kontrola: MFA, monitoring přihlášení, ochrana proti phishingu a podvodným přesměrováním.
Z pohledu SEO a digitálního marketingu má tato změna také dopad na měření. Když uživatel projde přihlášením nebo potvrzením identity rychleji, mění se atribuce i konverzní chování. Uživatel může dokončit proces na mobilu, ale nákup nebo službu dokončit později na jiném zařízení. Firmy proto potřebují kvalitní analytiku v GA4, server-side tracking a jasně definované eventy pro identitní kroky.
Jak blízko jsme stavu, kdy bude mobil opravdu celá identita
Krátká odpověď zní: technologicky velmi blízko, systémově ještě ne. Mobil už dnes zvládá většinu každodenních úkonů, ale úplná náhrada fyzické identity závisí na legislativě, adopci a důvěře. Nejrychleji porostou oblasti, kde je vysoká frekvence použití a nízké riziko: platby, přihlášení, věkové ověření, vstupenky, doprava a základní komunikace se státem.
Pomaleji se budou digitalizovat situace s vysokou právní nebo bezpečnostní váhou, například některé typy úředních úkonů, krizové scénáře nebo případy, kdy je nutná offline verifikace. Reálně tedy nevznikne „jedna aplikace na všechno“ přes noc. Spíš se z mobilu stane výchozí místo pro identitu, zatímco fyzické doklady zůstanou jako záloha ještě řadu let.
Pro uživatele je nejpraktičtější připravit si tři vrstvy: bezpečný telefon, zapnuté biometrické ověření a záložní způsob přístupu k důležitým účtům. Pro firmy a instituce je nejdůležitější začít testovat passkeys, digitální onboarding a ověřování přes standardy, které budou kompatibilní s evropskou peněženkou. Kdo tyto kroky odkládá, může v příštích letech narazit na to, že zákazník už očekává přihlášení, podpis i identitu jedním klepnutím.