L'Europa ha chiuso il quadro normativo e avviato la fase esecutiva dell'identità digitale unificata: l'EUDI Wallet — acronimo di European Digital Identity Wallet — non è semplicemente una nuova applicazione per lo smartphone, ma una riscrittura profonda dell'infrastruttura con cui cittadini, imprese e pubbliche amministrazioni si riconoscono e interagiscono nel mondo digitale. Il regolamento EU 2024/1183, che aggiorna il framework eIDAS, è in vigore dal 20 maggio 2024 e vincola tutti gli Stati membri a offrire almeno una versione di wallet conforme e interoperabile entro la scadenza politica e tecnica fissata a fine 2026. Per il settore finanziario, assicurativo e per la pubblica amministrazione, la posta in gioco è concreta: non si tratta di adottare un nuovo canale, ma di riprogettare architetture di onboarding, autenticazione e verifica degli attributi.
Il cuore tecnico dell'EUDI Wallet risiede nel suo modello di gestione delle credenziali. A differenza dei sistemi di identità digitale di prima generazione — concepiti essenzialmente per autenticare l'accesso ai servizi — il wallet europeo è progettato per gestire attributi verificabili: età, residenza, qualifiche professionali, titoli di studio e molti altri dati che possono essere condivisi selettivamente, applicando un principio di minimizzazione. L'utente non trasmette l'intero profilo identitario, ma solo il sottoinsieme di attributi richiesto dal servizio specifico, con pieno consenso e tracciabilità. È un'architettura che cambia la logica del dato: da dichiarativo ad attestato.
Sul fronte dell'interoperabilità, la Commissione Europea sta completando il quadro tramite atti di esecuzione che stabiliscono regole comuni per la registrazione dei cosiddetti relying parties — ovvero tutti i soggetti, pubblici o privati, che accettano il wallet come strumento di identificazione e verifica. Non si tratta di una scelta volontaria di marketing: è un insieme di obblighi tecnici e procedurali che si innesta su processi di audit, responsabilità e conformità normativa. I grandi progetti pilota europei su scala reale stanno attualmente testando queste specifiche in casi d'uso concreti, riducendo il rischio che le implementazioni nazionali restino sulla carta.
In Italia, il percorso non parte da zero. L'evoluzione nazionale si articola attorno alla coesistenza di SPID e CIE, con il Sistema IT-Wallet come ponte verso le specifiche europee, istituito giuridicamente con il decreto-legge 2 marzo 2024, n. 19, che ne inserisce la definizione direttamente nel Codice dell'Amministrazione Digitale. Il wallet pubblico italiano sarà erogato attraverso il punto di accesso telematico — in pratica l'ecosistema App IO — mentre AGID avrà il ruolo di accreditare soluzioni IT-Wallet private. La funzionalità "Documenti su IO", già disponibile, anticipa il modello operativo del sistema completo.
Un dato spesso trascurato nel dibattito pubblico riguarda la continuità di SPID: AGID ha rinnovato le convenzioni con gli identity provider fino al 2027. Il Sottosegretario Alessio Butti ha descritto l'accordo come pensato «per accompagnare la transizione verso l'identità digitale unica», confermando che il percorso è una migrazione progressiva e non uno switch-off immediato. SPID e CIE non vengono dismessi, ma diventano tasselli di una transizione ordinata verso un ecosistema più maturo.
Per le banche, le assicurazioni e i servizi fintech, l'impatto dell'EUDI Wallet si concentra su tre snodi operativi: identificazione in fase di onboarding, verifica di attributi specifici (come la maggiore età o la residenza fiscale) e autenticazione forte nei flussi transazionali. I servizi di banking e financial services sono esplicitamente citati nel framework europeo tra gli ambiti in cui i relying parties privati saranno tenuti ad accettare il wallet quando l'identificazione è necessaria per erogare il servizio. Questo sposta l'identità digitale da opzione alternativa a metodo standardizzato, con rilevanza particolare nei flussi transfrontalieri.
Sul fronte della Strong Customer Authentication (SCA) prevista dalla PSD2, l'Autorità Bancaria Europea ha già pubblicato chiarimenti specifici sull'applicazione ai wallet digitali. La documentazione tecnica prodotta dalle task force di settore descrive casi d'uso concreti — acquisti online con logica "card" e "account" — in cui l'EUDI Wallet entra nel flusso di autenticazione. Il wallet non diventa automaticamente uno strumento di pagamento, ma la catena di responsabilità e i requisiti SCA rimangono un vincolo regolatorio centrale ogni volta che il wallet è coinvolto nell'autenticazione di una transazione.
Per la pubblica amministrazione, il valore principale è la riduzione della frammentazione documentale nei processi ad alta frequenza: accesso ai portali, pratiche di sportello digitale, verifiche documentali, e tutti i casi in cui oggi si duplicano dati già noti allo Stato o a un'altra amministrazione. Il modello degli attestati elettronici — presentabili a PA e privati su richiesta — cambia il design dei servizi, spostando la responsabilità dalla compilazione dichiarativa alla presentazione di attributi già verificati. Questo ha implicazioni dirette su architetture dei servizi, processi di controllo e gestione del consenso.
La dimensione transfrontaliera è uno dei differenziali più significativi rispetto ai sistemi nazionali esistenti. La Commissione descrive esplicitamente i wallet come strumenti per muoversi attraverso i confini senza perdere il controllo sui propri dati, risolvendo uno dei limiti strutturali delle identità digitali nazionali nate in contesti domestici e solo successivamente adattate all'uso europeo. Per un cittadino italiano che accede a un servizio bancario in Germania o a un portale amministrativo in Francia, l'EUDI Wallet rappresenterebbe l'eliminazione di un atrito oggi spesso insormontabile.