L’European Union Digital Identity Wallet (EUDI Wallet) è una delle iniziative digitali più ambiziose mai lanciate dall’Unione Europea. Spinto dal regolamento eIDAS, il progetto mira a creare un portafoglio interoperabile, valido in tutti gli Stati membri, in grado di conservare credenziali digitali di un cittadino: documenti d’identità nazionali, patenti di guida, titoli di studio, abbonamenti, biglietti di trasporto e molto altro.
Parallelamente, i wallet di pagamento sono diventati uno strumento di uso quotidiano. Soluzioni come Apple Pay, Google Pay o Samsung Pay dominano i pagamenti contactless basati su carta, mentre altri wallet europei permettono trasferimenti account-to-account, pagamenti P2P, e transazioni online o in negozio tramite QR code.
In questo contesto, i pagamenti emergono come uno dei casi d’uso più rilevanti per l’EUDI Wallet. Integrare funzioni di pagamento potrebbe accelerarne l’adozione e rendere il wallet una presenza costante nella vita quotidiana dei cittadini europei. Ma l’intersezione tra identità digitale e pagamenti apre anche interrogativi normativi, tecnici e di governance. Un paper della Smart Payment Association e della Secure Identity Alliance analizza il ruolo che l’EUDI Wallet può giocare nei pagamenti, nel banking e nei servizi finanziari.
Indice degli argomenti
Il quadro regolatorio: PSD2 ed eIDAS 2 come pilastri
L’impatto della PSD2 sull’autenticazione dei pagamenti
La seconda direttiva sui servizi di pagamento (PSD2) impone alle banche l’adozione della Strong Customer Authentication (SCA) per l’accesso ai conti e l’esecuzione dei pagamenti. Le regole tecniche stabilite dall’Autorità Bancaria Europea prevedono:
- l’uso di almeno due fattori di autenticazione (possesso, conoscenza, inerenza);
- la generazione di un codice di autenticazione crittografico;
- il cosiddetto dynamic linking, che lega l’autenticazione all’importo e al beneficiario della transazione;
- la protezione rigorosa del materiale crittografico dell’utente.
PSD2 introduce inoltre l’accesso ai conti da parte di Third Party Providers (TPP), subordinato al consenso esplicito dell’utente. In questi flussi, la banca resta responsabile dell’autenticazione, ma non deve creare “ostacoli” che rendano il percorso utente eccessivamente complesso, principio rafforzato dalla futura Payment Services Regulation (PSR).
eIDAS 2 e la nascita del quadro europeo dell’identità digitale
Con il regolamento eIDAS 2, adottato nel 2024 e completato nel 2025 con atti di esecuzione, l’Unione Europea ha definito formalmente il quadro dell’identità digitale europea. Al centro di questo impianto c’è l’EUDI Wallet, che ogni Stato membro dovrà rendere disponibile gratuitamente ai cittadini.
Il regolamento distingue quattro tipologie di attestazioni digitali:
- Person Identification Data (PID),
- Qualified Electronic Attestations of Attributes (QEAA),
- attestazioni rilasciate da enti pubblici (PuB-EAA),
- attestazioni non qualificate.
La differenza tra queste categorie è giuridica, non tecnica, e dipende dallo stato dell’emittente. Ogni wallet deve essere inizializzato con un PID ad alto livello di garanzia e può poi includere ulteriori attestazioni di attributi.
Un elemento chiave riguarda le banche: su richiesta volontaria dell’utente, gli istituti finanziari sono obbligati ad accettare l’EUDI Wallet come strumento di Strong Customer Authentication.
Identificazione e autenticazione: una distinzione cruciale
Il documento sottolinea una distinzione fondamentale spesso trascurata: quella tra identificazione dell’utente e autenticazione.
L’identificazione, tipicamente associata ai processi KYC, avviene una sola volta, durante l’onboarding. Serve a verificare l’identità del cliente prima di concedere l’accesso a un servizio, come l’apertura di un conto bancario.
L’autenticazione, invece, è un’operazione ricorrente. Serve a dimostrare che l’utente che accede al servizio è la stessa persona precedentemente identificata. Deve essere semplice, veloce e revocabile.
Questa distinzione guida l’analisi dei casi d’uso dell’EUDI Wallet nel mondo dei pagamenti.
L’EUDI Wallet come strumento per il KYC remoto
Il primo e più promettente caso d’uso è il Remote Know Your Customer. Oggi molte soluzioni di onboarding digitale si basano sulla verifica di documenti d’identità e sul selfie match, supportato da tecniche di liveness detection. Tuttavia, l’avanzata dell’intelligenza artificiale rende sempre più sofisticate le frodi basate su identità sintetiche o contenuti falsi.
L’EUDI Wallet offre un’alternativa strutturale. Grazie a credenziali PID e attestazioni qualificate ad alto livello di garanzia (eIDAS High), le banche possono verificare l’identità del cliente attraverso presentazioni verificabili, controllandone autenticità, integrità e legame con il titolare legittimo.
Questo approccio riduce il rischio di frode, semplifica l’esperienza utente e rafforza la conformità alle normative KYC e antiriciclaggio.
Autenticazione forte dei pagamenti: opportunità e criticità
L’uso dell’EUDI Wallet per la Strong Customer Authentication è previsto dalla legge, ma presenta complessità operative. Le banche hanno già investito massicciamente in soluzioni SCA proprietarie e l’integrazione del wallet europeo rischia di apparire come una duplicazione costosa.
Inoltre, l’autenticazione deve supportare il dynamic linking richiesto da PSD2, mostrando all’utente importo e beneficiario e firmando crittograficamente la transazione. Se l’autenticazione fosse delegata a un soggetto terzo, come un wallet governativo, emergerebbero questioni di conformità, responsabilità e privacy.
Il documento evidenzia anche il rischio di peggiorare l’esperienza utente: se l’uso del wallet introducesse troppi passaggi o frizioni, potrebbe configurarsi come un “ostacolo” ai sensi della normativa.
Pagare con l’EUDI Wallet: modelli possibili
Carte digitalizzate e schemi esistenti
Una prima opzione consiste nel digitalizzare carte di pagamento esistenti all’interno dell’EUDI Wallet, replicando il modello dei wallet commerciali. In questo scenario, NFC ed EMV consentirebbero la compatibilità immediata con l’infrastruttura POS esistente, sfruttando governance e regole già consolidate.
Pagamenti account-to-account e instant payments
Un’altra possibilità è integrare pagamenti A2A basati su IBAN o proxy, sul modello di wallet come Wero, Bizum o Swish. Tuttavia, la frammentazione europea e l’assenza di standard comuni rendono complessa la creazione di un ecosistema pan-europeo ex novo. La raccomandazione del paper è di integrarsi con iniziative esistenti come Wero ed EuroPA.
Il futuro digitale: l’euro digitale
In prospettiva, l’EUDI Wallet potrebbe ospitare anche il futuro euro digitale, sia online sia offline. In particolare, la BCE ha già individuato NFC ed EMV come tecnologie abilitanti per l’euro digitale online, aprendo a possibili sinergie infrastrutturali.
Pagamenti e attributi: quando l’identità diventa valore aggiunto
Uno degli aspetti più innovativi è la possibilità di combinare pagamento e condivisione selettiva di attributi. L’EUDI Wallet potrebbe, ad esempio, attestare automaticamente l’età per l’acquisto di alcolici, lo stato di studente per tariffe agevolate o diritti sanitari per prestazioni mediche.
Queste funzionalità richiedono però adattamenti significativi dei sistemi dei merchant e una gestione rigorosa del consenso e della privacy.
Le sperimentazioni europee: dai piloti alla realtà
I Large-Scale Pilots finanziati dalla Commissione Europea stanno testando concretamente questi scenari. I consorzi EWC e NOBID hanno sperimentato pagamenti, SCA, onboarding bancario e verifica di attributi in contesti reali, raccogliendo feedback positivi sul potenziale del wallet ma anche criticità su usabilità e percezione della sicurezza.
Una seconda ondata di piloti, avviata nel 2025, punta ora a casi d’uso ancora più avanzati nei pagamenti e nei servizi alle imprese.
Conclusione: identità prima del pagamento
Secondo gli autori del paper, il valore principale dell’EUDI Wallet nei pagamenti non sta tanto nell’autenticazione quotidiana o nella creazione di un nuovo schema di pagamento, quanto nel KYC iniziale. In un’epoca di frodi sempre più sofisticate, un’identità digitale ad alto livello di garanzia rappresenta un vantaggio competitivo decisivo.
Per i pagamenti, l’approccio più realistico resta l’integrazione con strumenti esistenti, sfruttando infrastrutture, standard e governance già affermati. L’innovazione, semmai, arriverà dalla capacità del wallet europeo di unire identità, pagamenti e attributi personali in un’unica esperienza digitale controllata dall’utente.
