La Riflessione

Il futuro dei pagamenti digitali con EUDI wallet e PSD3

Un viaggio attraverso l’innovazione e la regolamentazione che stanno ridefinendo il panorama dei servizi finanziari, esplorando le opportunità offerte dal principio ‘I am, then I pay’ con il nuovo EUDI wallet e l’evoluzione dell’identità digitale

Pubblicato il 30 Mag 2023

Roberto Garavaglia

Innovative Payments and blockchain Strategic Advisor

pagamento POS

Il mondo dei pagamenti digitali sta attraversando una fase di rapida evoluzione, guidata da innovazioni tecnologiche e nuove regolamentazioni. L’EUDI wallet (European Union Digital Identity wallet) e la terza Direttiva sui Servizi di Pagamento (PSD3) rappresentano due sviluppi significativi che stanno ridefinendo il panorama dei servizi finanziari.

Roberto Garavaglia

In questo contributo della rubrica “La riflessione” esploriamo le opportunità offerte da queste innovazioni, riprendendo – e attualizzandolo – il principio “I am, then I pay“, introdotto dall’autore nel 2012 e pubblicato su questa testata con l’articolo “eIDAS: un regolamento Europeo per le Identità Digitali interoperabili … ma non solo”, il 23 settembre 2014.

EUDI wallet e revisione del regolamento eIDAS

L’EUDI Wallet è parte di un processo di revisione più ampio del regolamento europeo eIDAS[1] attuato, sebbene in fieri, del legislatore comunitario. Il dispositivo del 2014 ha fornito una base normativa a livello europeo per i servizi e i mezzi di identificazione elettronica degli Stati membri.

La revisione (cui di norma ci si riferisce con il termine “eIDAS2”) è stata avviata nel mese di giugno 2021[2] e mira a definire un nuovo modello di identità digitale decentralizzato. Questo modello permetterà ai cittadini e alle imprese di avere un controllo maggiore sui propri dati personali, garantendo al contempo la sicurezza e la fiducia nelle transazioni digitali.

Il modello di Identità Digitale decentralizzato previsto da eIDAS2

Un modello di Identità Digitale decentralizzato offre diverse opportunità in termini di minimizzazione dei dati e “selective disclosure” (rivelazione selettiva) dei medesimi.

  1. Minimizzazione dei dati: Questo principio implica che solo i dati strettamente necessari per una determinata transazione o interazione vengono condivisi. Ciò riduce il rischio di esposizione e abuso dei dati personali, poiché le informazioni non necessarie non vengono rivelate o memorizzate.
  2. Selective disclosure: Questo concetto permette agli utenti di controllare quali informazioni vengono condivise e con chi. Ad esempio, un utente potrebbe scegliere di rivelare solo la sua età, senza dover fornire la data di nascita completa. Questo aumenta la privacy e il controllo dell’utente sui propri dati personali.

Un modello di Identità Digitale decentralizzato, pertanto, offre agli utenti un maggiore controllo sui propri dati, migliorando la privacy e la sicurezza. Permette agli utenti di condividere solo le informazioni necessarie, riducendo il rischio di abuso dei dati personali.

L’EUDI Wallet si inserisce in questo contesto come uno strumento chiave che consente ai cittadini e alle imprese di identificarsi digitalmente in modo sicuro e conveniente. Questo portafoglio digitale sarà in grado di memorizzare e utilizzare dati per una vasta gamma di servizi, offrendo agli utenti un miglior controllo sui propri dati personali.

Il “Toolbox” per implementare l’EUDI Wallet

La Commissione europea ha pubblicato la prima versione di un “Toolbox”[3] comune dell’UE per implementare l’EUDI Wallet. Questo strumento tecnico, sviluppato dagli Stati membri in stretta collaborazione con la Commissione, sarà la base per creare un prototipo di Wallet che può essere utilizzato per testare una varietà di casi d’uso.

L’EUDI Wallet permetterà ai cittadini di memorizzare e utilizzare dati per i diversi tipi di servizi, come il check-in in aeroporto, il noleggio di un’auto, l’apertura di un conto bancario, o l’accesso al proprio account su grandi piattaforme online. Inoltre, l’EUDI Wallet consentirà ai cittadini di memorizzare credenziali, come la patente di guida, licenze professionali, documenti sanitari, o credenziali relative a titoli formativi.

Fornitori e soluzioni di EUDI wallet… in vista della PSD3

Nella prima versione di Toolbox rilasciata a febbraio 2023 rileva osservare una specificazione per alcune definizioni che, non presenti nel testo eIDAS2 in discussione, si è reso necessario puntualizzare.

Riteniamo opportuno e importante riportarle in questo contributo, poiché utili (all’avviso di chi scrive) per meglio inquadrare il panorama competitivo nel quale si svilupperanno le strategie sull’EUDI wallet.

  • Utente: è una persona fisica o giuridica che utilizza un EUDI wallet;
  • Istanza di EUDI wallet: istanza di una Soluzione di EUDI wallet appartenente e controllata da un Utente;
  • Fornitori di EUDI wallet: un’organizzazione, pubblica o privata, responsabile del funzionamento di una Soluzione di EUDI wallet conforme a eIDAS che può essere istanziata, ad esempio tramite installazione e inizializzazione;
  • Soluzione di EUDI wallet: una Soluzione di EUDI wallet è l’intero prodotto e servizio di proprietà di un Fornitore di EUDI wallet, offerto a tutti gli utenti di tale soluzione.

Riprenderemo più avanti queste definizioni, proponendone una mappatura sui casi d’uso che possono svilupparsi nell’applicazione in concreto del principio “I am, then I pay”, nel nuovo scenario relazionale definito con la futura PSD3.

I progetti pilota dell’EUDI wallet

La Commissione sta anche supportando dei progetti pilota su larga scala (i cosiddetti “Large Scale Pilots”), nella cornice del Digital Europe Programme, con un cofinanziamento fino a 50 milioni di euro per affrontare casi d’uso ad alta priorità per il Wallet, tra cui l’autorizzazione dei pagamenti digitali, le iniziative di eHealth, le attestazioni e le presentazioni di qualifiche educative/professionali.

Il Toolbox è un passo cruciale che consentirà la creazione di un robusto quadro per l’identificazione e l’autenticazione digitale basato su standard comuni in tutta l’UE. Con l’obiettivo di garantire un alto livello di fiducia nelle transazioni digitali in Europa, gli Stati membri continueranno a lavorare a stretto contatto con la Commissione per aggiornare continuamente il Toolbox.

Il principio “I am, then I pay”

Proposto da chi scrive nel 2012 e presentato in un suo articolo del 2014 citato in premessa, il principio “I am, then I pay” suggerisce un nuovo approccio per i servizi di pagamento: prima si verifica l’identità dell’utente in modo sicuro, poi si procede al pagamento.

Questo principio è fondamentale per i moderni Digital Wallet, che permettono all’utente (previamente) identificato di effettuare pagamenti con vari strumenti come carte, bonifici e, in futuro, stablecoin o CBDC.

In pratica, il pagamento diventa una parte del processo di autenticazione. Questo è stato reso possibile dalla seconda Direttiva sui Servizi di Pagamento (PSD2), che ha creato un ambiente competitivo in cui vari fornitori, anche non bancari, possono offrire servizi di accesso al conto di pagamento ed emettere strumenti di pagamento in modo sicuro. In tale contesto, l’identificazione elettronica svolge un ruolo chiave, poiché include funzioni come l’identificazione, l’autorizzazione e l’autenticazione.

Il Nuovo EUDI Wallet e il principio “I am, then I pay”

Il nuovo EUDI Wallet è l’elemento principale nel processo di digitalizzazione dell’identità in Europa, uno strumento che consente ai cittadini di gestire la propria identità digitale in modo sicuro e affidabile. Grazie a tale capacità — intrinsecamente resiliente —, l’EUDI Wallet può fungere da ponte tra l’identificazione dell’utente e il pagamento. In questo modo, gli utenti possono prima identificarsi attraverso un servizio fidato e poi eseguire il pagamento, rispettando così il principio “I am, then I pay”.

Uno degli scenari di sviluppo dei progetti pilota di cui più sopra accennato, si orienta proprio verso l’autorizzazione dei pagamenti digitali, allineandosi perfettamente con il principio “I am, then I pay”. In questo scenario, l’EUDI Wallet viene utilizzato per autorizzare i pagamenti per prodotti e servizi, dimostrando così il suo potenziale come strumento di identificazione prima del pagamento. 

Le opportunità della PSD3

La proposta di terza Direttiva sui Servizi di Pagamento (PSD3), rappresenta un altro sviluppo significativo nel settore dei pagamenti digitali. La procedura legislativa in procinto di essere avviata dalla Commissione europea prevede un ampliamento dei servizi di accesso ai conti, offrendo così nuove opportunità per gli operatori del settore.

In particolare, la PSD3 introduce nuovi ruoli nel settore dei pagamenti digitali. Banche e intermediari finanziari non bancari che offrono servizi di pagamento diventano “Data Asset Holder” e “Transaction Asset Holder”, mentre i Third Party Provider (TPP)[4] assumono il ruolo di “Asset Broker“. La ridefinizione di tali ruoli offre nuove opportunità per la creazione di servizi innovativi e la generazione di nuovi flussi di reddito.

I nuovi TPP

I “Data Asset Holder” e i “Transaction Asset Holder” avranno la possibilità di offrire servizi a valore aggiunto basati sui dati dei conti di pagamento. Questi servizi potrebbero includere, ad esempio, servizi di analisi dei dati per aiutare i clienti a gestire meglio le loro finanze o servizi di consulenza finanziaria personalizzata.

I TPP, nel loro nuovo ruolo di “Asset Broker”, avranno l’opportunità di mediare l’accesso ai dati dei conti di pagamento e di offrire servizi basati su questi dati. Questo potrebbe includere, ad esempio, servizi di disposizione di ordini di pagamento o servizi di informazione sui conti, che potrebbero aiutare i clienti a gestire meglio le loro finanze e a prendere decisioni finanziarie più informate. 

L’opportunità EUDI wallet per i TPP… nel rispetto della privacy

L’EUDI Wallet può offrire ai TPP un’opportunità unica nel loro nuovo ruolo di “Asset Broker”.
A tal fine, vogliamo riprendere quando si è ritenuto di precisare in merito alle definizioni di fornitori di EUDI wallet, ricordando che un fornitore di EUDI wallet può essere un soggetto (pubblico o privato) responsabile del funzionamento di una Soluzione di EUDI wallet conforme a eIDAS che può essere istanziata, ad esempio tramite installazione e inizializzazione.

Diventando fornitori di EUDI Wallet, i TPP potrebbero offrire soluzioni di EUDI wallet ai propri utenti, conformandosi pienamente al GDPR, promuovendo la minimizzazione dei dati e la rivelazione selettiva delle informazioni, elementi chiave del nuovo modello di Identità Digitale decentralizzato. Questo potrebbe stimolare la competitività nel settore dei pagamenti digitali e aprire nuove vie di crescita per i TPP. 

Considerazioni e riflessioni finali

Il nuovo EUDI Wallet e la PSD3 rappresentano due sviluppi significativi che stanno ridefinendo il panorama dei servizi finanziari. Queste innovazioni offrono nuove opportunità per la creazione di servizi di valore aggiunto e la generazione di nuovi flussi di reddito.

Il principio “I am, then I pay” sottolinea l’importanza dell’identificazione prima del pagamento, e l’EUDI Wallet offre un’opportunità unica per realizzare in pratica questo principio. Allo stesso modo, la PSD3 introduce nuovi ruoli nel settore dei pagamenti digitali, offrendo nuove opportunità per gli operatori del settore.

Resilienza e pensiero strategico

Il futuro dei pagamenti digitali è un orizzonte luminoso, ricco di promesse e possibilità. Con l’avanzare incessante dell’innovazione tecnologica e l’evoluzione delle regolamentazioni, il settore è sulla soglia di un’era di crescita e metamorfosi. Ma per navigare in queste acque inesplorate, è necessario un timone sicuro: un coordinamento attivo ed efficace tra tutti gli attori coinvolti.

Il compito del legislatore è quello di tracciare la rotta, definendo un quadro normativo che favorisca la nascita di nuove proposte di valore, alimentando la creazione di un ecosistema in cui ogni attore è chiamato a progettare modelli di business resilienti. E la resilienza, non dimentichiamolo, è la capacità di resistere e adattarsi alle mutevoli condizioni del contesto. Solo un pensiero strategico può alimentare questa resilienza, come una fiamma che brucia più forte di fronte alle sfide.

In questo viaggio verso il futuro, ogni decisione, ogni passo avanti, è un passo verso un mondo di pagamenti digitali più sicuro, più efficiente e più inclusivo. E in questo viaggio, siamo tutti insieme.


NOTE

[1] Regolamento UE n° 910/2014 “cosiddetto “eIDAS” Electronic Identification, Authentication and Trust Services) del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

[2] Nell’ambito del processo di revisione del regolamento eIDAS, la Commissione ha proposto un pacchetto legislativo sull’identità digitale sicura e affidabile per tutti gli europei il 3 giugno 2021.

[3] La prima versione del toolbox per l’EUDI è stata pubblicata il 10 febbraio 2023.

[4] I TPP, o Third Party Providers, sono entità introdotte dalla seconda Direttiva sui Servizi di Pagamento (PSD2). Questi fornitori terzi possono offrire due tipi principali di servizi:

  1. Servizi di iniziazione di pagamento (PIS): Questi servizi permettono ai TPP di iniziare transazioni di pagamento per conto dei clienti, ad esempio durante un acquisto online. In pratica, il TPP agisce come un intermediario tra il cliente e la sua banca.
  2. Servizi di informazione sul conto (AIS): Questi servizi permettono ai TPP di accedere alle informazioni del conto bancario del cliente, con il suo consenso, per fornire una panoramica completa delle sue finanze. Questo può includere servizi come aggregazione di conti, analisi delle spese, consigli finanziari, e altro ancora.

In entrambi i casi, i TPP devono ottenere il consenso esplicito del cliente per accedere ai suoi dati o iniziare transazioni per suo conto. Questo modello ha lo scopo di promuovere l’innovazione e la concorrenza nel settore dei servizi di pagamento, offrendo ai consumatori più scelta e controllo sui loro dati finanziari.

FONTI 

  • https://closetopay.wordpress.com/2023/05/26/investimenti-innovazione-e-integrazione-come-lue-sta-rivoluzionando-lidentita-digitale/
  • https://digital-strategy.ec.europa.eu/en/news/european-digital-identity-wallets-commission-publishes-first-technical-toolbox-towards-prototypes
  • https://digital-strategy.ec.europa.eu/en/policies/europes-digital-decade
  • https://digital-strategy.ec.europa.eu/en/news/eu-digital-identity-4-projects-launched-test-eudi-wallet

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5