Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

fiducia digitale

Identità semantica e SCA digitale: come l’AI trasforma il wallet

Home Cittadinanza digitale Identità digitale
Partecipa al dibattito
Indirizzo copiato

La convergenza tra intelligenza artificiale e Strong Customer Authentication nei wallet digitali ridefinisce l’identità. Non più semplici credenziali, ma sistemi cognitivi che interpretano il contesto operativo, adattano i fattori di autenticazione e abilitano una nuova forma di fiducia digitale distribuita

Pubblicato il 9 dic 2025
Simone Chiappino

Executive Leader | Digital Transformation

identità digitale e diritti digitali validità carta identità cartacea; Intesa CIE

L’implementazione della Strong Customer Authentication nei wallet digitali rappresenta un passaggio chiave verso identità intelligenti e adattive. Alla luce di protocolli come MCP e delle prospettive emerse al GIFF 2025, l’identità digitale evolve da semplice strumento autorizzativo a nodo semantico capace di comprendere il contesto e anticipare il rischio.

Esploriamo in che modo AI e wallet intelligenti possano abilitare una nuova forma di autenticazione dinamica e selettiva, inaugurando l’era dell’identità semantica self-aware.

AI nella finanza: senza trasparenza non c’è fiducia

L’idea dell’identità come nuova moneta di scambio non è recente: David Birch l’aveva già intuita anni fa [1]. Oggi, tuttavia, cominciamo a comprendere la reale direzione di questa trasformazione. Attraverso l’identità digitale non gestiamo più soltanto credenziali o accessi: quella era un’identità “di connessione”.

Identità digitale come nuovo linguaggio del valore

Oggi l’identità diventa un elemento attivo, capace di abilitare transazioni, attivare servizi e trasferire valore. Ma, soprattutto, si trasforma in una dimensione relazionale e reputazionale: ciò che esprime chi siamo, come agiamo e come veniamo percepiti.

Se la reputazione sociale è l’immagine che costruiamo di noi stessi, la reputazione finanziaria è quella che emerge dai nostri comportamenti: la storia creditizia, la puntualità nei pagamenti, i dati anagrafici, ma anche indicatori più sottili come stabilità, salute o aspettativa di vita. In sintesi, la nostra identità economica è già un profilo semantico che unisce dati, contesto e comportamento.

La convergenza tra identità digitale e pagamenti è ormai evidente. Secondo gli ultimi dati dell’Osservatorio Innovative Payments del Politecnico di Milano (ottobre 2025), l’Italia chiuderà l’anno con un transato complessivo superiore ai 500 miliardi di euro, tra carte e metodi alternativi. La tecnologia contactless (NFC) è ormai la norma, mentre i wallet digitali — che custodiscono carte tokenizzate e si sbloccano tramite autenticazione biometrica — stanno diventando l’interfaccia principale dell’esperienza finanziaria.

L’evoluzione dei POS biometrici “no-touch”, come quelli basati su palm vein recognition, rafforza ulteriormente un’idea chiave: è l’identità ad agire, non più il singolo dispositivo.

Il cloud e la piattaformizzazione dei servizi hanno reso interoperabilità e raccolta dei dati un elemento strategico. Non parliamo più soltanto della persona fisica, ma del valore sistemico dell’identità, intesa come architettura dinamica di dati, comportamenti e contesto.

In questo scenario emergono due direzioni convergenti, che nel modello di AI-First Bank diventano veri e propri livelli di accesso:

  • Interfacce wallet-based, come EUDI Wallet o Apple/Google Pay
  • Interfacce agentiche basate su AI, ovvero assistenti intelligenti capaci di agire per conto dell’utente, fino a eseguire programmable payments in modo autonomo e verificabile

Questi due mondi sono destinati a incontrarsi: gli agenti AI avranno accesso diretto ai wallet digitali. Già oggi l’intelligenza artificiale è al centro dei sistemi di antifrode e di sicurezza. Domani, con l’integrazione tra identità digitale e autenticazione avanzata nei wallet intelligenti, emergerà un ecosistema in cui identità e contesto diventeranno cognitivi.

Dalla reputazione sociale alla reputazione finanziaria

Se consideriamo la reputazione sociale come il racconto pubblico di noi stessi, la reputazione finanziaria è il modo in cui il sistema economico ci legge e ci valuta. Questo racconto passa per dati strutturati (anagrafica, reddito, storico creditizio) e per indicatori dinamici, come i pattern di spesa o la variabilità delle entrate. L’insieme di questi elementi configura una mappa semantica dell’identità economica, dove fiducia e rischio vengono continuamente ricalcolati.

Interfacce wallet e agenti AI nella AI-first bank

Nel modello di AI-first bank, le interfacce wallet-based e gli agenti AI non sono semplici canali alternativi, ma layer complementari della stessa infrastruttura. I wallet diventano l’embodiment dell’identità digitale, mentre gli agenti orchestrano decisioni, suggerimenti e azioni automatiche. Insieme, creano un continuum cognitivo tra il livello di identificazione (chi sei), quello di autorizzazione (cosa puoi fare) e quello di intenzionalità (cosa vuoi realmente fare in quel contesto).

Come l’identità digitale entra nella banca AI-first

Il termine cognitivo deriva dalle neuroscienze e indica una struttura intelligente — non un semplice algoritmo — capace di percepire, analizzare, decidere e agire, emulando i processi umani di percezione, ragionamento e controllo. Come sottolinea Joaquín Fuster [2], questi quattro momenti definiscono il perception–action cycle, la sequenza dinamica attraverso cui il cervello integra informazioni sensoriali, le elabora in rappresentazioni mentali e le traduce in azione.

Ciò implica la capacità di un’entità (nodo) di adattarsi e apprendere dal contesto, reagendo sulla base di conoscenze predefinite. La Tabella 1 sintetizza questa analogia, traducendo le fasi del ciclo cognitivo nei loro equivalenti semantici e funzionali all’interno dei sistemi finanziari digitali.

Riprendendo i principi dell’AI-First Bank descritta da McKinsey [3], ridisegnata secondo una logica agentica cognitiva (Tabella 2), possiamo osservare come la nuova macchina cognitiva sia composta da nodi cognitivi — centralizzati o decentralizzati — interoperabili e con compiti specifici. Agenti centralizzati (motori di rischio di credito o servizi di pagamento) potranno dialogare con wallet cognitivi, futuri nodi embodied del sistema finanziario: non semplici interfacce, ma unità operative autonome, capaci di percepire e agire all’interno dell’ecosistema economico digitale.

Il valore — che un tempo coincideva con la moneta — oggi si estende a dati, significato e contesto.

Se, come sosteneva David Birch, l’identità era la nuova moneta, oggi possiamo dire che l’identità è il nuovo linguaggio del valore: un’infrastruttura capace di integrare meccanismi di autenticazione come la Strong Customer Authentication, ma anche di evolvere verso strutture cognitive agentiche, grazie a logiche distribuite basate su Model Context Protocol (MCP).

È un’evoluzione dall’identità “che autorizza” all’identità “che comprende ed esprime”: una mente distribuita che connette percezione, analisi, decisione e azione, rendendo i sistemi finanziari sempre più adattivi e contestuali.

In questa prospettiva, il wallet non sarà più un semplice contenitore di credenziali o strumenti di pagamento, ma un nodo cognitivo che incarna l’identità dell’utente in forma digitale, semantica e self-aware — capace di interpretare relazioni e intenzioni (come il gesto del pagare) e di tradurle in azioni sicure, contestuali e fiduciarie.

Dal perception–action cycle alla finanza cognitiva

L’adozione del perception–action cycle come modello per la finanza cognitiva permette di progettare sistemi che non si limitano a reagire a regole, ma che percepiscono segnali, li interpretano e adattano le proprie risposte. Ogni evento (una richiesta di pagamento, un cambio di dispositivo, un’anomalia di spesa) diventa un segno che il sistema traduce in decisioni operative, mantenendo nel tempo una memoria contestuale dell’utente.

Nodi cognitivi centralizzati e periferici nei servizi finanziari

I nodi cognitivi centralizzati gestiscono funzioni di rischio, compliance e orchestrazione, mentre i nodi periferici — come i wallet cognitivi o i canali vocali — sono più vicini all’utente e al contesto d’uso. Questo modello consente di distribuire la capacità decisionale, mantenendo però una governance unificata su fiducia, limiti di rischio e policy regolamentari, in linea con le richieste del settore bancario.

La struttura fiduciaria della SCA nei wallet digitali

L’implementazione della Strong Customer Authentication (SCA) nei wallet digitali rappresenta un passaggio chiave verso identità intelligenti e adattive.

Secondo le specifiche europee (EUDI Wallet Technical Specifications – TS12) [4], la SCA nel wallet è progettata per garantire un’autenticazione forte basata su due o più fattori (conoscenza, possesso, inerenza), eseguita all’interno dell’ambiente sicuro del wallet stesso.

L’utente può così autenticarsi senza dipendere da terze parti esterne, utilizzando credential personali (PIN, biometria o dispositivi certificati) e assicurando la continuità della sessione tramite meccanismi di dynamic linking tra identità, dispositivo e operazione finanziaria.

Questo modello consente di collegare l’atto di autenticazione al contesto e al rischio della transazione, aprendo la strada a una SCA più contestuale, adattiva e semantica, coerente con l’evoluzione dei wallet cognitivi.

Come discusso anche al GIFF 2025, autori come Chris Skinner [5] sottolineano che l’AI non è solo un motore predittivo. Le strutture derivate dall’agentificazione possono diventare una leva cognitiva capace di plasmare nuovi prodotti finanziari e ridefinire il concetto stesso di identità digitale. Tuttavia, il rischio di una scatola nera è sempre presente: la spiegabilità [6] dei processi resta essenziale, soprattutto in ambiti regolati come il banking e i pagamenti digitali.

L’idea di una SCA semantica — capace di adattare numero e tipo di fattori non solo in base alla normativa, ma anche al contesto operativo, al rischio percepito e alla storia dell’utente — segna un punto di svolta.

Un wallet intelligente che comprenda e selezioni in modo proattivo le proprie credenziali, agendo come filtro cognitivo tra utente e servizio, apre la strada a un nuovo paradigma: l’identità come memoria semantica, dinamica, verificabile e pienamente integrata nell’ambiente digitale.

SCA nel wallet EUDI: fattori, sicurezza e dynamic linking

Nel caso dell’EUDI Wallet, la SCA è disegnata per essere nativa nel wallet stesso, senza dover dipendere da canali esterni come SMS o OTP e-mail. Questo consente di garantire una maggiore resilienza e un migliore controllo del rischio, mantenendo il collegamento dinamico tra identità, dispositivo e operazione. La SCA diventa così parte integrante dell’esperienza d’uso, e non un semplice passaggio aggiuntivo.

Dalla SCA tradizionale alla SCA semantica

La SCA tradizionale si limita a verificare che due fattori siano presenti e corretti. La SCA semantica, invece, integra la dimensione contestuale (comportamento, dispositivo, cronologia) e adatta in tempo reale il livello di verifica. In scenari a basso rischio, la frizione si riduce; in scenari anomali, la barriera si alza. Questo approccio rende la sicurezza più intelligente e più vicina alla percezione umana della fiducia.

MCP e il contesto semantico dei wallet cognitivi

L’adozione della Strong Customer Authentication (SCA) all’interno dei wallet digitali europei non è solo un aggiornamento tecnico, ma un innesto identitario che prepara il terreno per l’evoluzione verso la self-aware identity. In questa prospettiva, l’intelligenza artificiale non si limita a eseguire regole, ma diventa una struttura cognitiva che percepisce, interpreta e decide. Strumenti come il Model Context Protocol (MCP) — recentemente standardizzato e analizzato anche da Red Hat [7] — introducono proprio questa logica di contesto dinamico.

Il MCP definisce un linguaggio comune tra LLM, strumenti e ambiente operativo, permettendo ai modelli di apprendere e mantenere uno stato contestuale condiviso. Attraverso questa architettura, il sistema diventa in grado di:

  • Percepire gli input (utente, API, strumenti, ambiente)
  • Analizzare la semantica dei segnali ricevuti e costruire un contesto operativo coerente
  • Decidere quale strumento o azione eseguire in base alla situazione e al rischio
  • Agire, restituendo l’output o attivando un nuovo ciclo percettivo

Si tratta dunque di una macchina percettivo-decisionale distribuita, capace di scegliere e modulare l’azione in funzione del contesto, integrando nel suo comportamento principi di sicurezza, trasparenza e responsabilità algoritmica.

Nel dominio finanziario, il contesto può includere variabili come il tipo di pagamento, la posizione del dispositivo, il livello di rischio percepito, la cronologia dell’utente o la natura del servizio. In tale quadro, l’AI diventa il motore semantico che armonizza sicurezza e fiducia, trasformando il digital wallet in un agente cognitivo che bilancia autenticazione, intenzione e fiducia operativa.

Il linguaggio comune tra LLM, strumenti e ambiente operativo

Grazie al MCP, i diversi componenti del sistema — interfacce utente, API bancarie, strumenti di pagamento, motori di risk management — parlano un linguaggio condiviso. Questo riduce le fratture tra silos applicativi, consentendo a un singolo modello di interpretare la situazione e scegliere il tool migliore per ogni contesto, dalla semplice informativa al pagamento autonomo.

Variabili di contesto nei pagamenti e nella gestione del rischio

Nel caso dei pagamenti digitali, il contesto include elementi come importo, merchant, geolocalizzazione, storia di relazione e pattern di utilizzo del dispositivo. Combinando questi segnali, l’AI può assegnare un livello di rischio dinamico, decidendo se richiedere una SCA più forte, se permettere un flusso frictionless o se bloccare l’operazione. La stessa logica si applica a prestiti, investimenti e tokenizzazione di asset.

Esempi operativi di identità self-aware nei pagamenti digitali

L’evoluzione naturale del modello context-aware applicato alla finanza digitale è la fusione tra autenticazione e azione. Un esempio recente è l’accordo tra bunq e Mastercard per l’introduzione di Click to Pay, un servizio che semplifica radicalmente l’esperienza di pagamento online [6].

In questo modello, l’utente non interagisce più con form di inserimento o credenziali:

  • Le carte sono tokenizzate e riconosciute automaticamente dal sistema
  • Il contesto di navigazione (dispositivo, browser, sessione, abitudini) diventa parte del processo di riconoscimento
  • L’autenticazione forte è eseguita in background, e il click rappresenta soltanto un atto di consenso finale

Click to Pay non è un wallet in senso stretto, ma un ambiente cognitivo di pagamento: percepisce segnali, valuta coerenza e rischio e attiva l’azione più appropriata. È un esempio operativo di identità self-aware semantica, una convergenza cognitiva che fonde autenticazione e contesto digitale, dove la macchina comprende che l’azione di pagamento è coerente con il profilo e la situazione dell’utente.

L’identità non accede, ma agisce: la fiducia diventa un processo incorporato e automatizzato, una forma di autenticazione incarnata che unisce sicurezza, fluidità e prossimità digitale.

Questa stessa logica può essere estesa ai wallet, dove la SCA semantica esegue un’autenticazione contestuale, progressivamente integrata con meccanismi MCP.

Il protocollo, percependo il contesto e costruendo modelli dinamici, è in grado di decidere l’azione più appropriata, come la selezione automatica del fattore di autenticazione o l’attivazione del consenso fiduciario.

Click to Pay come ambiente cognitivo di pagamento

Nel caso specifico di Click to Pay, l’esperienza utente diventa quasi trasparente: il sistema riconosce la relazione preesistente tra utente, carta e merchant, riducendo al minimo le interazioni necessarie. La sicurezza non scompare, ma viene spostata sullo sfondo, gestita da motori cognitivi che combinano tokenizzazione, riconoscimento del dispositivo e pattern di comportamento.

Dalla frizione all’automazione fiduciaria nei wallet intelligenti

Quando la stessa logica viene applicata ai wallet intelligenti, la SCA semantica diventa il motore di automazione fiduciaria. Il wallet può anticipare le esigenze dell’utente, proporre percorsi di pagamento ottimali, suggerire limiti personalizzati o bloccare in tempo reale operazioni incoerenti con il profilo storico. La frizione percepita dall’utente diminuisce, mentre il livello di protezione aumenta.

Verso un futuro di identità digitale self-aware e semantica

L’evoluzione dell’identità digitale non segue più soltanto la traiettoria dell’autenticazione sicura, ma quella dell’intelligenza contestuale.

L’integrazione tra AI, SCA e protocolli cognitivi come MCP indica che i sistemi finanziari stanno assumendo caratteristiche proprie dei sistemi adattivi: percepire, analizzare, decidere, agire.

In questo passaggio, la fiducia diventa un processo cognitivo distribuito: non è più una condizione imposta o un attributo del dispositivo, ma una relazione dinamica tra identità, contesto e azione.

Le tecnologie che abilitano questa transizione — wallet digitali, protocolli semantici, autenticazioni adaptive — delineano un nuovo equilibrio tra automazione e intenzionalità: la banca non scompare, ma si trasforma in una rete di agenti intelligenti che operano in prossimità dell’utente, custodendo valore, dati e significato.

In definitiva, il futuro dell’identità non sarà solo digitale, ma self-aware e semantica: un linguaggio comune tra umani e macchine, capace di tradurre fiducia e intenzione in azione, rendendo la finanza più trasparente, personalizzata e consapevole — una finanza che comprende, non solo calcola.

Riferimenti

[1] Birch, D. G. W. (2016). Identity Is the New Money: Come la nuova identità sociale e l’uso del denaro digitale cambieranno la nostra vita. Bari: Laterza. ISBN 978-88-581-2128-3.

[2] Fuster, J. M. (2003). Cortex and Mind: Unifying Cognition. Oxford University Press.

[3] McKinsey & Company (2024). Extracting value from AI in banking: Rewiring the enterprise.

[4] European Digital Identity Wallet Consortium. Electronic Payments – SCA Implementation with Wallet (TS12). GitHub repository “EUDI-doc-standards-and-technical-specifications”. 2025. Disponibile online: https://github.com/eu-digital-identity-wallet/eudi-doc-standards-and-technical-specifications/blob/main/docs/technical-specifications/ts12-electronic-payments-SCA-implementation-with-wallet.md

[5] Chris Skinner, «AII: Artificially Intelligent Islam», The Finanser.com, 21 ottobre 2025. Disponibile online: https://thefinanser.com/2025/10/aii-artificially-intelligent-islam?utm_source=rss&utm_medium=rss&utm_campaign=aii-artificially-intelligent-islam

[6] Chiappino, S. (2025). AI nella finanza: senza trasparenza non c’è fiducia. Agenda Digitale. Disponibile su: https://www.agendadigitale.eu/mercati-digitali/ai-nella-finanza-senza-trasparenza-non-ce-fiducia/

[7] Mastercard & bunq introduceren Click to Pay met unieke samenwerking. Emerce, 29 ottobre 2025. Disponibile online: https://www.emerce.nl/wire/mastercard-bunq-introduceren-click-to-pay-unieke-samenwerking?ref=connectingthedotsinfin.tech

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Simone Chiappino
Executive Leader | Digital Transformation
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
AI per il lavoro
Mobile security
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • frodi aziendali

  • pa digitale

    Manuale di gestione documentale: guida pratica per i piccoli comuni

    24 Lug 2025

    di Lucia Ronchetti e Andrea Tironi

    Condividi
  • Send formazione e performance nella PA privacy dei dipendenti pubblici In-house IT nella PA AI nella pubblica amministrazione pa life-centric

  • il servizio pubblico

    Send, le notifiche digitali della PA per cittadini e imprese: perché è utile

    22 Apr 2025

    di Patrizia Saggini

    Condividi
  • Servizi pubblici digitali (1) IA nella PA pubblica amministrazione data-driven

  • pubblica amministrazione

    PA data-driven: 5 passaggi chiave per servizi a misura di cittadino

    21 Ott 2025

    di Andrea Zinno

    Condividi