L’Eudi Wallet è il punto di arrivo del passaggio europeo verso un’identità digitale utilizzabile ovunque nell’Unione. Non è solo un nuovo strumento di accesso. È un cambio di infrastruttura che tocca onboarding, autenticazione e verifiche nei servizi finanziari e, allo stesso tempo, accesso e semplificazione nei servizi amministrativi. Oggi l’Europa chiude il quadro di riferimento e dà il via alla fase esecutiva: il portafoglio digitale europeo entra nella messa a terra operativa e la scadenza politica e tecnica converge su fine 2026, quando ogni Stato membro dovrà essere in grado di offrire un wallet conforme e interoperabile.
Indice degli argomenti
La situazione italiana
Il quadro non nasce “da zero”. In Italia, l’evoluzione passa dalla coesistenza di Spid e Cie e accelera con il Sistema It-Wallet, concepito per collegare l’ecosistema nazionale alle specifiche europee. In altre parole, Spid e Cie non vengono letti come alternative, ma come tasselli di una transizione in cui cambia il modello: dall’identità usata per “entrare” ai servizi, alla possibilità di presentare attestazioni digitali e condividere solo i dati necessari, quando serve, con Pa e privati.
La svolta è normativa e industriale insieme. Da un lato, l’Unione ha dato base giuridica al European Digital Identity Framework con il regolamento che aggiorna Eidas. Dall’altro, gli Stati membri stanno implementando wallet interoperabili mentre la Commissione completa il quadro con atti attuativi su regole comuni, registrazione dei relying party e accettazione transfrontaliera.
Vediamo dunque cosa sta cambiando davvero, cosa resta in continuità nel percorso italiano, e quali effetti concreti avranno Eudi Wallet e It-Wallet su banche, pagamenti, assicurazioni e servizi pubblici.
L’Unione “mette a terra” l’identità digitale europea
Il quadro europeo per i wallet è in vigore e vincola l’implementazione nazionale. La Commissione sintetizza l’obiettivo in modo netto: i cittadini devono poter usare l’identità digitale “senza perdere il controllo dei propri dati”, con privacy e sicurezza al centro.
Sul piano legale, il regolamento di riforma eidas è Regulation (Eu) 2024/1183, pubblicato in Gazzetta Ufficiale e in vigore dal 20 maggio 2024 (come riportato anche nei canali ufficiali della Commissione dedicati all’Eu Digital Identity Wallet).
Sul piano operativo, la roadmap europea indica che ogni Stato membro offrirà almeno una versione di wallet conforme a specifiche comuni entro il 2026. È un messaggio che compare esplicitamente nelle pagine ufficiali del programma.
Perché il passaggio è diverso da una “semplice app”
Il salto di paradigma dell’Eudi Wallet è che non si limita all’autenticazione. Il modello europeo punta a un portafoglio capace di gestire dati di identità, credenziali e attributi (per esempio età, residenza, qualifiche), da condividere “su richiesta” con soggetti terzi, con logiche di minimizzazione e consenso. Questo impianto è scritto nell’architettura regolatoria Eidas come aggiornata.
In parallelo, la Commissione sta rendendo effettivo il principio di interoperabilità tramite atti di esecuzione. Un passaggio rilevante, per chi offre servizi (pubblici o privati), è che queste regole comuni servono a far sì che i wallet siano accettati nell’Unione da soggetti registrati come relying parties, con criteri e processi armonizzati.
Italia: il ruolo di Spid, Cie e Sistema It-Wallet nella transizione
In Italia la transizione non è “Spid contro Cie”. È un percorso di consolidamento verso un ecosistema unico, con un ponte nazionale già normato: il Sistema It-Wallet.
La base giuridica italiana è nel decreto-legge 2 marzo 2024, n. 19, che istituisce il Sistema It-Wallet nel Codice dell’amministrazione digitale. La norma descrive un It-Wallet pubblico reso disponibile tramite il punto di accesso telematico (in pratica, l’ecosistema App Io) e la possibilità di It-Wallet privati accreditati da Agid.
Il programma nazionale
Sul piano di programma, il Dipartimento per la trasformazione digitale descrive l’It-Wallet come un portafoglio in cui “presentare direttamente ad aziende e pubbliche amministrazioni” le informazioni richieste sotto forma di attestati elettronici, con una logica simile al portafoglio fisico. Sul piano di servizio, PagoPa ha chiarito che “Documenti su Io” anticipa funzionalità del futuro It-Wallet e colloca la piena operatività del sistema nel percorso previsto. E soprattutto, lato continuità dell’identità digitale, c’è un fatto spesso trascurato nel dibattito: Agid ha rinnovato le convenzioni Spid con gli identity provider fino al 2027. Nella comunicazione ufficiale, il Sottosegretario Alessio Butti parla di “un accordo per accompagnare la transizione verso l’identità digitale unica”.
Questo è l’indicatore più solido per leggere la fase come migrazione progressiva, non come “switch-off” immediato.
Cosa cambia per i servizi finanziari: onboarding, Kyc e autenticazione forte
Per banche, assicurazioni, pagamenti e fintech, l’Eudi Wallet impatta tre snodi operativi: identificazione, verifica di attributi e autenticazione.
Nel disegno europeo, i servizi di banking e financial services sono esplicitamente citati tra gli ambiti in cui i relying parties privati dovrebbero accettare l’uso dei wallet, quando l’identificazione è necessaria per erogare il servizio. È un passaggio importante perché sposta l’identità digitale da “canale alternativo” a metodo standardizzato e interoperabile, soprattutto cross-border.
Sul fronte pagamenti, l’elemento più concreto è l’integrazione con la strong customer authentication prevista da Psd2. L’Autorità bancaria europea ha pubblicato chiarimenti specifici sull’applicazione della Sca ai digital wallets. Questo non “trasforma” automaticamente ogni wallet in uno strumento di pagamento, ma rende chiaro che la catena di responsabilità e i requisiti Sca restano un tema regolatorio centrale quando il wallet entra nel flusso di autenticazione.
Nel frattempo, i consorzi di sperimentazione e gli output tecnici stanno traducendo il tema in specifiche implementabili. Un esempio è la documentazione tecnica che descrive la Sca usando l’Eudi Wallet per casi d’uso “card” e “account” negli acquisti online, prodotta nell’ambito dei lavori di task force. L’effetto sistemico, per gli operatori, è doppio. Da un lato, si riduce attrito nel customer journey con un’identità “riusabile” e verificabile. Dall’altro, crescono gli obblighi di governance dei consensi, auditabilità e protezione dati, perché il valore non è “l’accesso”, ma lo scambio controllato di attributi.
Impatto sulla Pa: accesso transfrontaliero e riduzione della frammentazione
Per la Pa, l’Eudi Wallet è la risposta europea a un problema pratico: offrire servizi digitali che funzionano davvero oltreconfine, senza costringere cittadini e imprese a ricominciare da capo con credenziali e procedure locali. La Commissione descrive i wallet come strumenti per muoversi “seamlessly across borders” e, soprattutto, “without ever losing control” dei dati. È un cambio di impostazione rispetto a molte identità digitali nazionali, nate in contesti domestici e poi adattate.
In Italia, l’It-Wallet traduce lo stesso concetto sul piano interno: attestati elettronici da esibire “ad aziende e pubbliche amministrazioni”, con una logica di presentazione mirata dei dati richiesti. Il punto strategico è l’allineamento concettuale con l’Europa, prima ancora che la piena interoperabilità sia completata. Questo ha un impatto immediato su processi ad alta frequenza e alta frizione: accesso a portali, pratiche di sportello digitale, verifiche documentali, e tutte le casistiche in cui oggi si duplicano dati già noti allo Stato o a un’amministrazione diversa.
“Accettazione” del wallet: relying parties, registri e regole comuni
Uno dei punti più delicati, per imprese e amministrazioni, è capire cosa significhi davvero “accettare” l’Eudi Wallet. Non è un claim di marketing. È un set di obblighi tecnici e di processo che si innesta su registrazione, interoperabilità e fiducia. La Commissione ha esplicitato che gli atti attuativi servono a creare regole comuni per wallet “interoperabili” e “accettati” nell’Unione da relying parties registrati. La registrazione, a sua volta, ha lo scopo di costruire fiducia e trasparenza nel sistema.
Sul piano nazionale, la traiettoria italiana è coerente: il decreto istitutivo del Sistema It-Wallet prevede wallet pubblici e privati e un ruolo di accreditamento Agid per le soluzioni private. È una struttura che anticipa, con logica domestica, il concetto europeo di soggetti che entrano nell’ecosistema secondo regole condivise.
Per i servizi finanziari, questo punto è critico perché lega l’identità al perimetro compliance: onboarding e accesso non sono solo UX, ma processi che devono reggere ad audit e responsabilità.
Il “perché adesso”: dalla decisione politica agli atti operativi
Il progetto è politico, ma il 2024–2026 è la fase in cui diventa operativo. Lo si vede anche dal linguaggio delle istituzioni. Nel 2023, commentando l’accordo sul wallet, la Commissione ha collegato esplicitamente il tema a privacy-preserving digital identity e controllo dei dati, con un messaggio di indirizzo chiaro: il wallet “darà ai cittadini controllo sui loro dati” e “rafforzerà la sicurezza” nei servizi online.
Dal 2024, con l’entrata in vigore della riforma Eidas, il tema esce dalla sperimentazione come “possibilità” e diventa un framework vincolante.
Nel 2025, gli atti attuativi e i meccanismi di interoperabilità e accettazione sono entrati in una fase più concreta, con adozioni pubblicate in Gazzetta e date di entrata in vigore definite dalla Commissione.
In parallelo, i large scale pilots europei stanno testando le specifiche in casi d’uso reali, prima del rollout su scala nazionale. Questo riduce il rischio di soluzioni teoriche e aumenta la probabilità che, entro fine 2026, le implementazioni nazionali siano utilizzabili per davvero, soprattutto nei servizi cross-border.
Implicazioni pratiche per aziende e Pa dell’identità digitale europea
Oggi il punto non è più chiedersi se il wallet arriverà. È prepararsi a cosa diventerà “standard di fatto” nei flussi digitali.
Per la Pa, significa progettare servizi con un presupposto nuovo: l’utente può presentare attributi verificabili invece di compilare campi e allegare documenti. Il dato si sposta dalla logica “dichiarativa” a quella “attestata”, e questo cambia design dei servizi, responsabilità e controlli.
Per i servizi finanziari, significa ridisegnare customer journey e sicurezza con una premessa: l’identità digitale europea diventa un’infrastruttura abilitante per onboarding e autenticazioni forti, e la Sca rimane un vincolo regolatorio da rispettare anche quando si appoggia a wallet.
Per l’Italia, significa gestire la transizione in modo non ideologico: Spid continua in un orizzonte compatibile con una migrazione ordinata (convenzioni fino al 2027), Cie resta un pilastro statale, e l’It-Wallet è il “ponte” che prepara l’esperienza utente e i modelli di attestazione in chiave europea.
Se il passaggio al portafoglio digitale unico europeo avrà successo, non sarà perché “un’app sostituisce un’altra”. Sarà perché identità, attributi e fiducia diventeranno componenti standard dei servizi. E questo, per finanza e amministrazione, è un cambio di architettura prima ancora che di canale.
