رخص القيادة المحمولة (mDL) وفق معيار ISO 18013-7: مستقبل تسجيل العملاء في البنوك (2025)

لسنوات، اعتمد تسجيل العملاء الجدد في البنوك عن بعد على عمليات "اعرف عميلك" (KYC) المعقدة التي تتطلب عادةً من المستخدمين مسح بطاقة هوية أو رخصة قيادة فعلية، وغالباً ما تكون مصحوبة بفحص حيوية أو مكالمة فيديو مباشرة. هذه الطريقة مليئة بالعقبات وتعرضنا لثغرات أمنية جديدة قائمة على الذكاء الاصطناعي.

ولكن، هناك تحول كبير يحدث الآن. خلال السنوات القليلة القادمة، سيتم استبدال هذه العمليات القديمة ببيانات اعتماد رقمية آمنة ومتمحورة حول المستخدم. في قلب هذا التحول تقع رخصة القيادة المحمولة (mDL)، التي بدأت بالفعل في الانتشار عبر مناطق مختلفة. ويُعد معيار ISO/IEC 18013-7 هو المُمكّن الرئيسي، حيث يوفر إطاراً آمناً لتقديم هذه الهويات الرقمية عبر الإنترنت.

بينما تناول مقالنا السابق حول واجهة برمجة تطبيقات بيانات الاعتماد الرقمية (2025): Chrome و Safari التكنولوجيا بشكل أوسع، يركز هذا التحليل بشكل خاص على كيفية تبني رخص القيادة المحمولة (mDLs) المتوافقة مع معيار ISO 18013-7 في القطاع المصرفي. سوف ندرس الوضع الأولي الحالي في ثلاثة أسواق رئيسية، وهي الولايات المتحدة وأستراليا وأوروبا، لنفهم كيف تنتقل المؤسسات المالية من المشاريع التجريبية المبكرة إلى أولى أنظمة الإنتاج الحية.

في الولايات المتحدة، ينتقل تبني رخص القيادة المحمولة لإجراءات "اعرف عميلك" (KYC) عن بعد من المشاريع التجريبية التي تقودها الحكومة إلى خطط تنفيذ ملموسة من قبل المؤسسات المالية الكبرى. كانت إحدى المحطات الرئيسية هي النشر الرسمي لمعيار ISO/IEC 18013-7 في 7 أكتوبر 2024، والذي يحدد بروتوكول تقديم رخصة القيادة المحمولة (mDL) بشكل آمن عبر الإنترنت.

على الرغم من عدم إطلاق أي بنك لعملية تسجيل عملاء جديدة عبر الإنترنت باستخدام رخصة القيادة المحمولة (mDL) على نطاق واسع حتى منتصف عام 2025، إلا أن الأسس يجري إرساؤها. أحد التطورات المهمة هو ميزة "التحقق عبر المحفظة على الويب" (Verify with Wallet on the Web) من Apple، التي أُعلن عنها في مؤتمر WWDC 2025 إلى جانب تقدم مماثل في متصفح Chrome من Google. ستسمح هذه الميزة للمستخدمين بمشاركة معلومات الهوية الموثقة من رخص القيادة المحمولة (mDLs) الصادرة عن الولايات والمخزنة في محفظة Apple أو محافظ الطرف الثالث مباشرة مع مواقع الويب، مما يمثل حافزاً كبيراً للتبني على نطاق واسع.

فيما يلي ملخص للمبادرات الرئيسية في الولايات المتحدة:

تضمن إعلان Apple مجموعة واسعة من شركاء الإطلاق، بما في ذلك المؤسستان الماليتان U.S. Bank و Chime، وخدمات أخرى مثل Turo و Uber Eats. يشير هذا إلى أنه في وقت لاحق من عام 2025، من المتوقع أن يكون عملاؤهم من بين الأوائل الذين يستخدمون الهوية الرقمية على iPhone بدلاً من تحميل المستندات المادية. تحظى المبادرة أيضاً بدعم من وكالات المركبات الحكومية في أريزونا وجورجيا وماريلاند. وبعيداً عن نظام Apple البيئي، يواصل المركز الوطني الأمريكي للتميز في الأمن السيبراني (NCCoE) مشروعه لبناء بنية مرجعية لتسريع تبني رخصة القيادة المحمولة (mDL) لإثبات الهوية عبر الإنترنت.

كانت أستراليا رائدة عالمياً في طرح رخص القيادة الرقمية (DDLs) على مستوى الولايات. منحت الهيئة التنظيمية المالية، AUSTRAC، موافقتها في عام 2019 للبنوك لقبول هذه الهويات الرقمية لأغراض "اعرف عميلك" (KYC). ومع ذلك، يمر السوق بمرحلة انتقالية، حيث ينتقل من التحقق اليدوي عبر الإنترنت إلى استكشاف منصات هوية رقمية أكثر تكاملاً.

لا تزال العديد من البنوك تعتمد على الطريقة الكلاسيكية المليئة بالعقبات لإجراءات "اعرف عميلك" (KYC) عبر الإنترنت: مطالبة العملاء بالتقاط وتحميل صور لرخصة قيادتهم الفعلية، وغالباً ما يقترن ذلك بفحص "حيوية" حيث يلتقط المستخدم صورة سيلفي أو مقطع فيديو قصير. وتجاوزاً لذلك، طبقت بعض المؤسسات حلولاً وسيطة. على سبيل المثال، يقوم نظام eVerify من بنك ANZ برقمنة جزء من العملية، مما يسمح للعملاء بالتحقق من أنفسهم عن طريق إدخال رقم بطاقة رخصة القيادة (DLCN) يدوياً عبر الإنترنت، والذي يتم بعد ذلك التحقق منه مقابل قاعدة بيانات حكومية. على الرغم من أن هذه الطريقة أكثر سلاسة من تحميل الصور، إلا أنها لا تشكل بعد تحققاً آلياً كاملاً من رخصة القيادة المحمولة (mDL) حيث يتم تبادل البيانات بشكل آمن وفوري بنقرة واحدة.

على الرغم من وجود الإطار التنظيمي، فإن تبادل البيانات السلس القائم على واجهة برمجة التطبيقات (API) والمستند إلى معيار ISO 18013-7 لم يصبح بعد ممارسة قياسية في البنوك الكبرى. ويستعد القطاع لهذا التحول مع نضوج أطر الهوية الرقمية الوطنية وتطوير المزيد من الولايات لرخص القيادة الرقمية (DDLs) الخاصة بها لتكون متوافقة تماماً مع معيار مستقبلي عبر الإنترنت.

على عكس التبني القائم على السوق في الولايات المتحدة وأستراليا، يتبع الاتحاد الأوروبي استراتيجية "دفع" من الأعلى إلى الأسفل. من خلال لائحة تُعرف باسم eIDAS 2.0، يفرض الاتحاد الأوروبي إنشاء سوق هوية رقمية موحدة وقابلة للتشغيل البيني. حجر الزاوية في هذه المبادرة هو محفظة الهوية الرقمية للاتحاد الأوروبي (EUDI) Wallet، وهو تطبيق محمول يجب على كل دولة عضو تقديمه لمواطنيها بحلول 2026/2027. صُممت هذه المحفظة لتحتوي على مجموعة واسعة من بيانات الاعتماد الرقمية الموثقة، مثل الشهادات التعليمية، وبطاقات السفر، والشهادات المهنية.

بالنسبة للقطاع المصرفي والصناعات الخاضعة للتنظيم، هناك نوعان من بيانات الاعتماد داخل المحفظة يثيران الاهتمام: بيانات تعريف الشخص (PID)، التي تعمل بمثابة الهوية الرقمية الوطنية الرسمية، ورخصة القيادة المحمولة (mDL). على الرغم من أنهما يخدمان وظائف مختلفة، إلا أن البنية التقنية لكليهما تعتمد على سلسلة معايير ISO، مما يجعل تنسيق mDL الذي نناقشه في هذا المقال مكوناً أساسياً في إطار الهوية الخاص بالاتحاد الأوروبي. ستسمح المحفظة للأفراد بمشاركة هذه السمات الموثقة من الحكومة مع البنوك والشركات الخاصة الأخرى بطريقة آمنة يتحكم فيها المستخدم.

يتم تحديد هذا التفويض التنظيمي بشكل فعال من خلال العديد من المشاريع التجريبية واسعة النطاق (LSPs) التي تم إطلاقها في عام 2023 لاختبار حالات الاستخدام الواقعية في القطاع المصرفي والمدفوعات. تشمل هذه المشاريع مئات الكيانات العامة والخاصة، بما في ذلك المؤسسات المالية الكبرى. بالنسبة للصناعات الخاضعة للتنظيم مثل البنوك، فإن المشاركة إلزامية. تتطلب اللائحة منهم قبول محفظة EUDI Wallet لتحديد هوية العملاء والمصادقة القوية للعملاء (SCA) بحلول عام 2027.

فيما يلي ملخص للمبادرات الرئيسية التي تدفع تبني رخصة القيادة المحمولة (mDL) والهوية الرقمية في القطاع المصرفي الأوروبي:

سيؤدي هذا التفويض التنظيمي فعلياً إلى تحويل التحقق من الهوية عالي الضمان إلى سلعة أساسية. عندما تصبح عملية تجارية أساسية مثل "اعرف عميلك" (KYC) خدمة عالمية مدعومة من الحكومة، سيتحول التركيز التنافسي من كيفية تحقق البنك من الهوية إلى ماذا يفعل بتلك الهوية الموثوقة. البنوك التي يمكنها الاستفادة من سمات المحفظة الموثقة لتقديم خدمات متفوقة - مثل الموافقة الفورية على القروض أو المدفوعات السلسة عبر الحدود - ستحصل على الميزة. محفظة EUDI Wallet ليست مجرد تمرين على الامتثال؛ إنها تحول في السوق يجبر كل مؤسسة مالية في أوروبا على الاستعداد للجيل القادم من الخدمات المصرفية الرقمية.

يقترب عصر إجراءات "اعرف عميلك" (KYC) المليئة بالعقبات، والتي تجبر العملاء على مسح المستندات المادية وإجراء فحوصات الحيوية، من نهايته. كما أظهر هذا المقال، فإن الانتقال إلى التحقق من الهوية الرقمية الآمن بنقرة واحدة يسير على قدم وساق، لكن مسار التبني يختلف بشكل كبير في جميع أنحاء العالم. في الولايات المتحدة، الدفع تقوده السوق، حيث تتعاون عمالقة التكنولوجيا مثل Apple مع بنوك ذات تفكير مستقبلي مثل U.S. Bank و Chime. في أستراليا، هيأت بيئة تنظيمية متقدمة الأرضية، لكن التبني أكثر تدرجاً حيث ينتقل السوق من التحقق اليدوي إلى شبكات هوية رقمية متكاملة حقاً. في غضون ذلك، يتبع الاتحاد الأوروبي تفويضاً قوياً من الأعلى إلى الأسفل، مما يجبر قطاعه المصرفي بأكمله على تبني محفظة EUDI Wallet وبيانات الاعتماد المتوافقة مع معيار ISO بموجب القانون.

على الرغم من هذه الاستراتيجيات المختلفة، يبرز أساس تقني مشترك: معيار ISO/IEC 18013-7. سواء كان مدفوعاً بطلب السوق أو التفويض التنظيمي، فإنه أصبح المخطط العالمي لكيفية مشاركة الهوية بشكل آمن عبر الإنترنت. المسار واضح. بحلول أواخر عام 2025 وحتى عام 2026، من المرجح أن يتم إطلاق الموجة الأولى من عمليات تسجيل العملاء المتوافقة مع معيار ISO، مما سيغير تجربة المستخدم ويعزز الأمان من خلال التحقق من البيانات بالتشفير. في نهاية المطاف، يمثل تبني معيار ISO 18013-7 تحولاً عالمياً نحو اقتصاد رقمي أكثر أماناً وخصوصية وكفاءة، حيث لم تعد الهوية الموثقة عائقاً بل أصبحت ممكّناً سلساً للثقة.