obOpen Banking Lab
GlossárioSTETBlogContato
Técnico

EUDI Wallet

European Digital Identity Wallet — carteira europeia de identidade digital

Aplicação móvel fornecida por cada Estado-membro, contendo a identidade oficial do cidadão, seus atributos verificados (habilitação, diploma, etc.) e uma chave de assinatura qualificada. Bloco operacional do eIDAS 2.

Veja também:eIDAS 2FranceConnectQESSCAOAuth2WebAuthn / PasskeysKYC / KYB

Definição

A EUDI Wallet (European Digital Identity Wallet) é o bloco operacional do eIDAS 2: uma aplicação móvel fornecida por cada Estado-membro.

Ela contém a identidade oficial do cidadão (PID), atestações verificadas (diplomas, habilitação, cartão de saúde), uma chave de assinatura qualificada (QES) e meios de autenticação forte (biometria + secure element). Cada Estado deve fornecer pelo menos uma até o fim de 2026; a carteira é opt-in para o cidadão, mas de aceitação obrigatória pelas VLOP, bancos, telecoms e administrações.

Arquitetura (segundo o ARF)

Os credentials se dividem em PID (identidade assinada pelo Estado), AAQ (atestações de atributos qualificadas emitidas por um TSP), AANQ (não qualificadas, emitidas por qualquer ator) e QES (chave de assinatura qualificada embarcada). No lado dos padrões: OpenID4VCI para a emissão, OpenID4VP para a apresentação, SD-JWT para a divulgação seletiva, mDoc (ISO 18013-5), Verifiable Credentials W3C e uma PKI X.509 ancorada na EU LOTL.

Níveis de garantia

  • High — para o PID, equivalente ao documento nacional de identidade eletrônico: cadastro presencial, secure element de hardware, biometria.
  • Substantial — para a maioria das atestações correntes, equivalente à SCA.
  • Low — uso limitado (fidelidade…).

O papel dos Estados

Cada Estado deve notificar pelo menos uma carteira à Comissão, emitir o PID gratuitamente, submeter a carteira a uma auditoria ARF e garantir sua disponibilidade, segurança e portabilidade. Ele pode fornecê-la diretamente (France Identité) ou credenciar operadores privados (modelo bancário em alguns países).

O caso France Identité

A aplicação France Identité (DINUM + Ministério do Interior) existe desde 2022, integra o documento nacional de identidade eletrônico, evolui para a carteira EUDI francesa, colabora com a ANSSI para a qualificação High e se integra ao FranceConnect+.

Privacy by design

  • Selective disclosure (SD-JWT): revelar apenas o que é solicitado ("maior de idade" sem a data de nascimento).
  • Unlinkability: duas apresentações não podem ser vinculadas entre si pelos verificadores.
  • Carteira local: os credentials permanecem no telefone, sem base centralizada passível de vigilância.

Casos de uso principais

  • Bancário: KYC a distância instantâneo (fim do vídeo + scan de documento), SCA universal, assinatura de contrato via QES.
  • Público: trâmites administrativos, embarque em avião (mDoc), cartão de saúde e receitas.
  • Privado: verificação de idade, diplomas em um currículo, habilitação apresentada à polícia.

O que a EUDI Wallet não é

  • Não é uma carteira de pagamento (neste estágio): sem cartões nem IBAN, ainda que uma convergência seja possível.
  • Não é um documento nacional de identidade eletrônico único: é um contêiner de atestações das quais o documento de identidade é uma.
  • Não é obrigatório para o cidadão: opt-in, mas os grandes serviços devem aceitá-lo.
  • Não é um produto europeu único: uma carteira por Estado, interoperáveis via o ARF.
  • Não é a Apple Wallet: a Apple Wallet é privada e proprietária; a EUDI é pública e normatizada, ainda que a Apple Wallet pudesse distribuir credentials EUDI.

Os Large Scale Pilots

Quatro consórcios testam a carteira em 2024-2025: POTENTIAL (conta bancária, pagamento, saúde, viagem, assinatura), NOBID (foco em pagamento, países nórdicos + Itália), EWC (viagem, pagamento) e DC4EU (educação, seguridade social).

Cronograma operacional

  • 2024-2025 — pilotos em curso, ARF estabilizado.
  • 2026 — cada Estado fornece sua carteira.
  • 2027 — VLOP e bancos devem aceitá-la.

No ecossistema PSD2 / FIDA

A EUDI Wallet é o ancoramento de identidade do Open Finance europeu:

  • DSP3 / PSR: SCA via carteira, fim do OTP por SMS e do app bancário em silo.
  • FIDA: autenticação do PSU para o compartilhamento de dados.
  • AMLR: KYC pan-europeu e harmonização dos padrões de CDD.

Exemplos concretos

  • France Identité: mais de 1 milhão de downloads em 2025, base da carteira francesa.
  • Qonto: demo no piloto POTENTIAL — KYC de uma GmbH alemã via carteira DE, abertura em menos de 5 minutos.
  • Apple iOS: a Apple aceitou em 2024 abrir o acesso ao NFC para permitir a EUDI Wallet (DMA + eIDAS).
  • Open Wallet Foundation vs Apple/Google: vontade europeia de evitar a captura pelas carteiras proprietárias americanas.
  • Comparação com o Aadhaar: o Aadhaar é centralizado (base de Estado), a EUDI é descentralizada (carteira local) — dois modelos opostos.
  • Vínculo com o xPay: a prazo, identidade (EUDI) e pagamento (xPay, Wero) poderiam se fundir em uma carteira europeia unificada.

Fontes

Voltar ao glossário