/ Servizi bancari / Google Wallet, Apple Pay o Samsung Pay: la guida definitiva per scegliere il portafoglio digitale in Italia
Pubblicato il Maggio 21, 2024

La vera domanda non è quale wallet sia “migliore”, ma comprendere che tutti e tre si basano su una tecnologia (la tokenizzazione) che li rende intrinsecamente più sicuri di qualsiasi carta fisica.

  • La sicurezza non deriva solo dalla biometria, ma da un numero di carta virtuale (token) che cambia a ogni transazione, rendendo i dati della tua vera carta inutili in caso di furto.
  • La scelta pratica dipende quasi esclusivamente dalla compatibilità con la tua banca e dall’ecosistema del tuo smartphone (Apple/Android).

Raccomandazione: Invece di focalizzarti sulle piccole differenze tra le app, verifica prima la compatibilità della tua banca e poi preparati alla vera rivoluzione: l’integrazione di patente e carta d’identità nell’IT Wallet, che renderà il portafoglio fisico obsoleto.

L’immagine di un portafoglio gonfio di carte di credito, tessere fedeltà e scontrini sta rapidamente diventando un ricordo del passato. La promessa di pagare tutto con lo smartphone non è più una novità, ma una comoda realtà per milioni di italiani. Servizi come Google Wallet, Apple Pay e Samsung Pay dominano il mercato, offrendo un’esperienza di pagamento “contactless” veloce e intuitiva. Molti pensano che la scelta tra questi servizi si riduca a una semplice preferenza di marca o a quale interfaccia sia più gradevole.

Tuttavia, fermarsi a questo livello di analisi significa perdere il quadro generale. La vera rivoluzione non risiede nella comodità di appoggiare il telefono sul POS, ma nella tecnologia invisibile che rende questi pagamenti possibili e, soprattutto, sicuri. Il concetto di “tokenizzazione” cambia radicalmente le regole del gioco rispetto alla sicurezza delle carte fisiche. Ma se la vera chiave di volta non fosse solo pagare, ma trasformare lo smartphone nel custode unico della nostra identità digitale, dai punti del supermercato alla carta d’identità?

Questo articolo non si limiterà a confrontare le funzioni di Google Wallet, Apple Pay e Samsung Pay. Scenderemo nel dettaglio per svelare perché la tecnologia sottostante è un balzo in avanti per la sicurezza. Analizzeremo come liberare le tasche non solo dalle carte di pagamento, ma anche da tutte le altre tessere. Infine, esploreremo il futuro imminente dei portafogli digitali in Italia, con l’arrivo dell’IT Wallet che promette di integrare anche i documenti ufficiali, rendendo il portafoglio fisico un oggetto da museo.

In questa guida completa, affronteremo tutti gli aspetti pratici e tecnologici per aiutarti a navigare nel mondo dei wallet digitali. Esploreremo la struttura e le funzionalità che rendono questi strumenti indispensabili nella vita di tutti i giorni.

Sommario: Guida completa ai portafogli digitali in Italia

Perché pagare col telefono è più sicuro della carta fisica grazie al numero virtuale (token)?

La domanda più comune riguardo ai pagamenti da smartphone è legata alla sicurezza: “È davvero sicuro?”. La risposta breve è sì, ed è significativamente più sicuro di usare una carta di credito fisica. La ragione fondamentale non risiede solo nel blocco biometrico (impronta digitale o volto), ma in un processo chiamato tokenizzazione. Quando aggiungi la tua carta a Google Wallet, Apple Pay o Samsung Pay, i dati reali della carta (il numero a 16 cifre, la scadenza, il CVV) non vengono memorizzati sul telefono. Vengono invece sostituiti da un “token”, un numero di carta virtuale unico e specifico per quel dispositivo.

Ogni volta che effettui un pagamento, è questo token a essere trasmesso al POS, non i dati della tua carta reale. Questo significa che, anche se un malintenzionato riuscisse a intercettare la transazione, otterrebbe solo un codice inutile, poiché è dinamico e legato al tuo dispositivo. La carta fisica, al contrario, espone sempre il suo numero reale (PAN), che può essere clonato o rubato. Questa differenza trasforma la sicurezza da reattiva (bloccare la carta dopo un furto) a proattiva (impedire il furto dei dati in primo luogo). Il successo di questa tecnologia è tale che, secondo l’Osservatorio Innovative Payments del Politecnico di Milano, il 95% dei pagamenti digitali in Italia avviene tramite smartphone e wearable basati su NFC.

Questo confronto evidenzia come la sicurezza del token superi di gran lunga quella della carta tradizionale.

Confronto sicurezza: Token vs Carta fisica
Aspetto Token Digitale Carta Fisica
Dati esposti Numero virtuale monouso PAN completo visibile
Protezione clonazione Token dinamico cambia ad ogni transazione Chip/banda magnetica clonabili
Autenticazione Biometria + PIN sempre attivi Solo PIN sopra 50€
Blocco remoto Immediato via app Chiamata alla banca

In caso di furto dello smartphone, è possibile bloccare istantaneamente tutti i pagamenti da remoto tramite servizi come “Trova il mio dispositivo” di Google o “Dov’è” di Apple, disabilitando le carte senza dover contattare la banca. Questa protezione multilivello rende il portafoglio digitale una vera e propria fortezza per i tuoi dati finanziari.

Come digitalizzare tutte le tessere punti del supermercato per alleggerire le tasche?

Il portafoglio non è pesante solo a causa delle carte di pagamento, ma anche per l’incredibile quantità di tessere fedeltà: quella del supermercato, della farmacia, del negozio di abbigliamento, della profumeria. Fortunatamente, i portafogli digitali moderni non si limitano ai pagamenti. Sia Google Wallet che Apple Wallet permettono di digitalizzare la stragrande maggioranza di queste tessere, trasformando un ingombro fisico in un comodo elenco digitale.

Il processo è estremamente semplice. Basta aprire l’app del wallet, selezionare l’opzione per aggiungere una “carta fedeltà” o una “tessera” e inquadrare il codice a barre (o QR code) presente sulla carta fisica con la fotocamera dello smartphone. In pochi secondi, la tessera viene replicata in formato digitale e salvata sul dispositivo. Se la scansione non dovesse funzionare, è quasi sempre possibile inserire manualmente il codice numerico della tessera. Una volta digitalizzate, le tessere sono disponibili anche offline, poiché vengono salvate localmente sul telefono.

Mani che tengono smartphone mentre scansiona codice a barre tessera fedeltà

Oltre alle funzioni native dei wallet principali, esistono app specializzate che hanno costruito un intero ecosistema su questa esigenza. Un esempio lampante nel mercato italiano è Stocard, un’app talmente popolare da essere stata acquisita dal colosso fintech Klarna.

Studio di caso: L’integrazione di Stocard in Klarna

Klarna ha acquisito Stocard, un’applicazione molto popolare tra gli italiani con milioni di utenti attivi, specializzata nella gestione delle tessere fedeltà. Stocard ha permesso a un’intera generazione di utenti di dire addio al portafoglio pieno, digitalizzando le proprie tessere. Con la sua integrazione nell’ecosistema Klarna, ora non solo è possibile archiviare le tessere in formato digitale, ma anche collegarle direttamente a sconti, promozioni e, in prospettiva, ai pagamenti, creando un’esperienza d’acquisto unificata.

Questa convergenza tra pagamenti e programmi fedeltà rappresenta il futuro dello shopping: un’unica app per pagare, accumulare punti e ricevere offerte personalizzate, tutto con un semplice gesto.

Cosa succede se devi pagare col telefono ma non c’è campo o sei in modalità aereo?

Una delle preoccupazioni più comuni riguardo ai pagamenti mobili è: “Cosa succede se sono in un luogo senza connessione internet, come in metropolitana o in un rifugio di montagna?”. La risposta è semplice: il pagamento funziona lo stesso. La tecnologia NFC (Near Field Communication) utilizzata per le transazioni contactless è una comunicazione a corto raggio che avviene direttamente tra il chip NFC del tuo telefono e il terminale POS. Non richiede una connessione a Internet o alla rete cellulare per funzionare.

I wallet digitali come Google Wallet e Apple Pay gestiscono questa situazione in modo intelligente. Prima di rimanere offline, l’app della tua banca pre-carica sul dispositivo un numero limitato di “token” monouso. Quando effettui un pagamento senza connessione, uno di questi token viene utilizzato per autorizzare la transazione. Il sistema è progettato per funzionare per un certo numero di transazioni offline prima di richiedere nuovamente una connessione per sincronizzarsi con la banca e scaricare nuovi token. Questo garantisce che tu non rimanga mai bloccato, anche nelle situazioni più critiche.

Questa funzionalità si rivela fondamentale in molti scenari della vita quotidiana in Italia:

  • Pagamenti nelle stazioni della metropolitana di Milano e Roma, dove la connessione è spesso limitata.
  • Acquisti in rifugi alpini sulle Dolomiti o in altre zone montuose senza copertura di rete.
  • Transazioni in zone rurali della Sardegna o dell’entroterra, dove il segnale è debole o assente.
  • Pagamenti durante eventi affollati come concerti o partite allo stadio, dove la rete cellulare è congestionata.
  • Acquisti a bordo di un aereo, mantenendo il telefono in modalità aereo.

La capacità di funzionare offline è una delle caratteristiche che rendono i pagamenti mobili non solo comodi, ma anche estremamente affidabili, superando una delle potenziali barriere all’adozione per gli utenti più scettici.

L’errore di aprire un conto corrente senza controllare se supporta il wallet del tuo telefono

Hai scelto il tuo nuovo smartphone, sei pronto a digitalizzare il portafoglio, ma c’è un ostacolo che molti sottovalutano: non tutte le banche supportano tutti i wallet. Aprire un conto corrente senza prima verificare la compatibilità con Google Wallet, Apple Pay o Samsung Pay è un errore comune che può portare a frustrazione e all’impossibilità di usare il servizio desiderato. Sebbene la maggior parte delle grandi banche italiane si sia adeguata, alcuni istituti minori, banche online o carte prepagate potrebbero avere un supporto limitato.

La compatibilità dipende da accordi commerciali e tecnici tra l’istituto di credito e il fornitore del wallet (Google, Apple, Samsung). Prima di scegliere una banca o una carta, è fondamentale visitare il sito ufficiale del wallet prescelto e consultare l’elenco aggiornato delle banche partner in Italia. Questo semplice controllo può risparmiare molto tempo e prevenire la necessità di dover cambiare conto o carta in un secondo momento. Fortunatamente, i principali gruppi bancari italiani offrono un’ampia compatibilità.

Per darti un’idea generale, ecco una panoramica (non esaustiva) della compatibilità di alcune delle maggiori banche italiane, come riportato da un confronto tra le principali banche italiane.

Compatibilità indicative banche italiane con wallet digitali
Banca Google Wallet Apple Pay Samsung Pay
Intesa Sanpaolo
UniCredit
Poste Italiane
BPER
Mediolanum
Diverse carte bancarie italiane disposte accanto a smartphone con wallet aperti

E se la tua banca non fosse compatibile? Esistono soluzioni “ponte” offerte da servizi fintech come Wise o Curve. Questi servizi forniscono una carta (fisica e virtuale) che puoi collegare a Google Pay o Apple Pay. Successivamente, puoi ricaricare questa carta tramite il tuo conto bancario non compatibile, utilizzandola di fatto come intermediario per i pagamenti digitali. Ad esempio, aggiungere una carta Wise al proprio wallet è un processo rapido che permette di superare le limitazioni della propria banca principale.

Quando potremo mettere patente e carta d’identità nel wallet dello smartphone in Italia?

La vera trasformazione del portafoglio digitale avverrà quando non conterrà più solo strumenti di pagamento, ma anche i nostri documenti di identità. Questo futuro non è lontano, anzi, ha già una data precisa in Italia. Il progetto si chiama IT Wallet, un’iniziativa governativa che mira a integrare la Carta d’Identità Elettronica (CIE) e la Tessera Sanitaria direttamente nell’app IO, il portale unico dei servizi pubblici.

L’obiettivo è creare un portafoglio digitale di stato che permetta ai cittadini di autenticarsi e mostrare i propri documenti in formato digitale con lo stesso valore legale di quelli fisici. Questo significa poter mostrare la patente durante un controllo di polizia o la carta d’identità per accedere a un servizio, tutto tramite lo smartphone. Il rilascio sarà graduale, ma il governo ha già definito una roadmap chiara: l’obiettivo è rendere l’IT Wallet disponibile per tutti i cittadini dotati di SPID o CIE tramite l’app IO. Secondo le fonti ufficiali, dal 4 dicembre 2024 l’IT Wallet sarà accessibile a tutti i cittadini italiani.

La roadmap prevista per l’implementazione è la seguente:

  • 23 ottobre 2024: Accesso per i primi 50.000 cittadini.
  • 6 novembre 2024: Servizio esteso a 250.000 utenti.
  • 30 novembre 2024: Raggiungimento di 1 milione di persone con accesso.
  • 4 dicembre 2024: Disponibilità per tutti gli utenti dell’app IO.
  • Nel corso del 2025: Inizio dell’utilizzo effettivo dei documenti digitali (patente, carta d’identità, tessera sanitaria) con pieno valore legale.

Questo passo segnerà la fine definitiva del portafoglio fisico. La possibilità di uscire di casa portando con sé solo lo smartphone diventerà la normalità, unificando pagamenti, tessere fedeltà e documenti d’identità in un unico, sicuro ecosistema digitale. L’Italia si allinea così ad altri paesi europei, spingendo verso una completa dematerializzazione dei documenti personali.

Come usare l’app della banca in sicurezza anche senza una VPN attiva?

Molti utenti si preoccupano della sicurezza quando accedono all’app della propria banca, specialmente se connessi a reti Wi-Fi pubbliche, e si chiedono se sia necessaria una VPN. Sebbene una VPN aggiunga un livello di protezione crittografando tutto il traffico, le moderne app bancarie e i wallet digitali sono progettati con protocolli di sicurezza robusti che funzionano indipendentemente dalla rete a cui sei connesso. La sicurezza non si affida più a password complesse che possono essere rubate, ma a un’architettura a più livelli.

Il primo livello è la crittografia end-to-end: ogni comunicazione tra la tua app e i server della banca è cifrata, rendendola illeggibile a chiunque tenti di intercettarla, anche su una rete Wi-Fi non protetta. Il secondo livello, come abbiamo visto, è la tokenizzazione, che protegge i dati della tua carta durante i pagamenti. Il terzo e sempre più importante livello è l’autenticazione biometrica. L’accesso ai servizi finanziari è protetto da qualcosa che solo tu possiedi: la tua impronta digitale o il tuo volto.

Questa evoluzione sta rendendo le password tradizionali obsolete. Come evidenziato da diverse analisi del settore fintech, la combinazione di tokenizzazione e biometria sta semplificando e rafforzando l’autenticazione. L’uso di impronte digitali o riconoscimento facciale non solo è più veloce, ma elimina il rischio associato a password deboli, riutilizzate o rubate tramite phishing. In pratica, anche se qualcuno riuscisse ad accedere alla tua rete, non potrebbe fare nulla senza la tua autenticazione biometrica.

Per massimizzare la sicurezza, le buone pratiche rimangono fondamentali: utilizza solo app ufficiali scaricate da store verificati (Google Play Store, Apple App Store), mantieni aggiornato il sistema operativo del tuo telefono e diffida sempre di email o SMS che ti chiedono di inserire le tue credenziali (phishing). Seguendo queste regole, puoi usare l’app della tua banca e il tuo wallet digitale con tranquillità, anche senza una VPN attiva per le operazioni quotidiane.

Come tenere l’NFC spento e accenderlo solo al momento del pagamento per massima sicurezza?

Una delle paranoie più diffuse tra gli utenti Android riguarda la possibilità che il chip NFC, se lasciato sempre attivo, possa essere sfruttato da malintenzionati con un POS mobile per effettuare transazioni non autorizzate semplicemente avvicinandosi al telefono. Sebbene questo scenario sia tecnicamente complesso e molto improbabile (richiederebbe lo sblocco del telefono e la selezione di una carta), alcuni utenti preferiscono un approccio più cauto: attivare l’NFC solo al momento del bisogno.

Su Android, la gestione dell’NFC è semplice e può essere resa ancora più rapida personalizzando le impostazioni rapide. Questa pratica, sebbene non strettamente necessaria data la sicurezza intrinseca dei wallet, aggiunge un ulteriore livello di controllo manuale per la massima tranquillità. Apple, d’altro canto, ha risolto il problema alla radice con un approccio diverso: su iPhone, l’NFC non è un’impostazione che l’utente può attivare o disattivare. Il chip si attiva automaticamente e solo per pochi istanti quando l’utente avvia intenzionalmente un pagamento (con un doppio click sul tasto laterale). Questo design by Apple elimina qualsiasi preoccupazione di attivazione accidentale.

Per gli utenti Android che desiderano adottare questa pratica di sicurezza aggiuntiva, ecco come ottimizzare il processo.

Checklist rapida: Gestire l’NFC su Android per pagamenti sicuri

  1. Apri le impostazioni rapide: Scorri con il dito dalla parte superiore dello schermo verso il basso per visualizzare i comandi rapidi.
  2. Cerca l’icona NFC: Controlla se l’interruttore NFC (solitamente un’icona con una “N” stilizzata) è già presente.
  3. Personalizza se assente: Se non vedi l’icona, tocca il simbolo della matita o “Modifica” per personalizzare il pannello dei comandi.
  4. Aggiungi l’icona NFC: Trova l’icona dell’NFC nell’elenco dei comandi disponibili e trascinala nella parte superiore, rendendola visibile nel pannello principale.
  5. Attiva e disattiva al bisogno: Tieni l’NFC spento di default. Quando devi pagare, apri le impostazioni rapide e tocca l’icona per attivarlo. Subito dopo il pagamento, toccala di nuovo per disattivarlo.

Questa abitudine richiede un piccolo sforzo in più, ma offre un controllo totale su quando il tuo dispositivo è abilitato a effettuare transazioni contactless, eliminando anche la più remota possibilità di abusi.

Da ricordare

  • La sicurezza dei wallet digitali si basa sulla tokenizzazione, che nasconde i veri dati della carta, rendendoli superiori alle carte fisiche.
  • La scelta tra Google, Apple o Samsung Pay dipende principalmente dalla compatibilità con la propria banca e dal sistema operativo dello smartphone.
  • L’Italia sta per lanciare l’IT Wallet, che integrerà documenti come patente e carta d’identità nell’app IO, rendendo il portafoglio fisico obsoleto a partire dal 2025.

Pagare “senza contatto”: limiti, comodità e come gestire le spese sotto i 50 euro senza PIN

La comodità dei pagamenti contactless, sia con carta che con smartphone, ha raggiunto un’adozione di massa, con una crescita di quasi il 46% prevista per i pagamenti tramite smartphone e wearable nel primo semestre del 2025. Una delle caratteristiche più apprezzate è la possibilità di effettuare piccole spese senza dover inserire il PIN. Ma come funziona esattamente questo meccanismo e quali sono i limiti? Tutto è regolato dalla direttiva europea sui servizi di pagamento, nota come PSD2.

La PSD2 ha introdotto l’obbligo della Strong Customer Authentication (SCA), ovvero un’autenticazione forte del cliente (ad esempio con PIN o biometria) per la maggior parte delle transazioni. Tuttavia, per non rendere macchinosi i piccoli pagamenti quotidiani, la stessa direttiva prevede delle esenzioni specifiche. La più nota è quella per le transazioni contactless di importo inferiore a 50 euro. Quando si paga con una carta fisica, non è richiesto il PIN per importi al di sotto di questa soglia.

Tuttavia, per prevenire frodi in caso di furto della carta, esistono ulteriori limiti: la SCA viene comunque richiesta dopo un massimo di 5 transazioni consecutive senza PIN, oppure al raggiungimento di un importo cumulativo di 150 euro. Quando si paga con lo smartphone, la situazione è ancora più sicura. Poiché ogni transazione richiede già un’autenticazione forte (impronta digitale o volto), la soglia dei 50 euro e i limiti cumulativi di fatto non si applicano nello stesso modo: sei sempre tu ad autorizzare attivamente ogni singola spesa, a prescindere dall’importo.

Esistono anche altre esenzioni previste dalla PSD2, molto utili nella vita di tutti i giorni, come quelle per i pagamenti ai caselli autostradali o per i parcheggi automatizzati, e per i biglietti dei trasporti pubblici. Questo permette di pagare il biglietto della metro direttamente al tornello con un “tap” del telefono o della carta, senza alcuna autenticazione, per garantire la massima fluidità del servizio.

Conoscere queste regole permette di capire perché e come funzionano i limiti dei pagamenti contactless che usiamo ogni giorno.

Ora che hai compreso la sicurezza, la praticità e il futuro dei portafogli digitali, il passo successivo è verificare la compatibilità della tua banca e iniziare a liberare le tue tasche, preparandoti a un futuro sempre più senza contanti e senza tessere.

Domande frequenti sul portafoglio digitale

Quali supermercati italiani sono compatibili con le app tessere?

Praticamente tutti. App native come Google/Apple Wallet o app specializzate come mobile-pocket permettono di digitalizzare le carte fedeltà della maggior parte dei supermercati, negozi di abbigliamento e articoli sportivi. Queste app sono gratuite e spesso offrono una protezione aggiuntiva tramite codice di accesso.

Cosa fare se la tessera non si scansiona?

Se la fotocamera non riesce a leggere correttamente il codice a barre, la quasi totalità delle app consente di inserire manualmente il codice cliente numerico riportato sulla tessera fisica. La funzionalità è garantita.

Le tessere digitalizzate funzionano anche offline?

Sì. Una volta che una tessera fedeltà è stata aggiunta al wallet, viene salvata localmente sul dispositivo. Questo permette di visualizzare il codice a barre e mostrarlo alla cassa anche in assenza totale di connessione internet.

I wallet digitali sono sicuri senza VPN?

Sì. I dettagli della tua carta non vengono mai condivisi con i negozianti. Durante la transazione viene utilizzato un numero di account virtuale (token). Inoltre, ogni pagamento richiede un’autenticazione biometrica (volto/impronta) o il PIN del dispositivo, rendendo il sistema estremamente sicuro anche su reti non protette.

Quali sono le protezioni integrate?

Le protezioni sono su più livelli: i dati della carta non sono sul telefono, ogni pagamento usa un codice monouso (token), e ogni transazione deve essere autorizzata da te tramite impronta digitale, riconoscimento facciale o PIN. In caso di furto, puoi bloccare tutto da remoto.

Come riconoscere tentativi di phishing?

La regola d’oro è non fidarsi mai di link ricevuti via email o SMS che chiedono di inserire dati bancari o password. Accedi alla tua banca solo tramite l’app ufficiale scaricata dagli store verificati o digitando manualmente l’indirizzo del sito. Le banche non chiedono mai dati sensibili via email.

Scritto da Marco Valli, Esperto di Digital Banking e Fintech con 12 anni di esperienza nella trasformazione digitale degli istituti di credito italiani. Specializzato in Open Banking, PSD2 e sistemi di pagamento innovativi, guida i risparmiatori nell'utilizzo sicuro delle nuove tecnologie finanziarie.
Carta di credito revolving o a saldo? La guida per non pagare interessi nascosti del 18%
Token fisico o Token App: perché le banche stanno ritirando le “chiavette” di plastica?
Novità del sito
Quanto puoi permetterti di chiedere in prestito prima che la banca ti dica di no (Rapporto Rata/Reddito)?
Rata del mutuo troppo alta: quali opzioni hai oggi per abbassarla senza perdere la casa?
Simulatore rata prestito: quanto sono affidabili i preventivi online rispetto all’offerta reale in filiale?
Come le banche analizzano i tuoi ultimi 6 mesi di movimenti prima di concederti un mutuo?
App aggregatrici di conti: sono sicure per monitorare tutte le tue banche in una sola schermata?
Post simili
Bonifico Istantaneo: quando conviene usarlo e come cambiano i costi con le nuove regole UE?
Pagare senza contatto: limiti, comodità e come gestire le spese sotto i 50 euro senza PIN
Dossier titoli: conviene ancora tenerlo in banca o è meglio spostarlo online?
Notifiche SMS a pagamento: come smettere di pagare e guadagnare in sicurezza