ISO 18013-7: Mobile Führerscheine für Bank-Onboarding und KYC (2025)

Jahrelang war das Remote-Onboarding bei Banken von umständlichen Know-Your-Customer-Prozessen (KYC) abhängig, bei denen Nutzer in der Regel einen physischen Ausweis oder Führerschein scannen und dies oft mit einem Liveness-Check oder einem Live-Videoanruf kombinieren mussten. Diese Methode ist nicht nur aufwendig für Nutzer, sondern auch anfällig für neue KI-basierte Sicherheitslücken.

Doch es findet ein großer Wandel statt. In den nächsten Jahren werden diese veralteten Prozesse durch sichere, nutzerzentrierte digitale Nachweise ersetzt. Im Zentrum dieser Transformation steht der mobile Führerschein (mDL), der sich bereits in verschiedenen Regionen verbreitet. Der Standard ISO/IEC 18013-7 ist hier der entscheidende Wegbereiter, da er einen sicheren Rahmen für die Online-Vorlage dieser digitalen Ausweise bietet.

Während wir in unserem vorherigen Artikel über die Digital Credentials API (2025): Chrome & Safari die zugrundeliegende Technologie beleuchtet haben, konzentriert sich diese Analyse speziell darauf, wie ISO 18013-7-konforme mDLs im Banking eingesetzt werden. Wir untersuchen den aktuellen frühen Stand in drei Schlüsselmärkten – den USA, Australien und Europa –, um zu verstehen, wie Finanzinstitute von ersten Pilotprojekten zu den ersten produktiven Systemen übergehen.

In den USA geht die Einführung mobiler Führerscheine für das Remote-KYC von staatlich geführten Pilotprojekten zu konkreten Umsetzungsplänen großer Finanzinstitute über. Ein wichtiger Meilenstein war die offizielle Veröffentlichung des Standards ISO/IEC 18013-7 am 7. Oktober 2024, der das Protokoll für die sichere Online-Vorlage eines mDLs definiert.

Obwohl bis Mitte 2025 noch keine Bank einen umfassenden Online-Onboarding-Prozess mit mDLs eingeführt hat, werden die Grundlagen dafür geschaffen. Eine wichtige Entwicklung ist die Funktion „Verify with Wallet on the Web“ von Apple, die auf der WWDC 2025 zusammen mit vergleichbaren Fortschritten bei Googles Chrome-Browser angekündigt wurde. Diese Funktion wird es Nutzern ermöglichen, verifizierte Identitätsinformationen aus staatlich ausgestellten mDLs, die in der Apple Wallet oder in Wallets von Drittanbietern gespeichert sind, direkt mit Websites zu teilen. Dies ist ein wichtiger Katalysator für die breite Akzeptanz.

Nachfolgend eine Zusammenfassung der wichtigsten Initiativen in den USA:

In Apples Ankündigung wurde eine breite Palette von Launch-Partnern genannt, darunter die Finanzinstitute U.S. Bank und Chime sowie andere Dienste wie Turo und Uber Eats. Dies deutet darauf hin, dass ihre Kunden voraussichtlich Ende 2025 zu den Ersten gehören werden, die den digitalen Ausweis ihres iPhones anstelle des Hochladens physischer Dokumente verwenden. Die Initiative wird auch von den Kraftfahrzeugbehörden der Bundesstaaten Arizona, Georgia und Maryland unterstützt. Über das Ökosystem von Apple hinaus setzt das U.S. National Cybersecurity Center of Excellence (NCCoE) sein Projekt fort, eine Referenzarchitektur zu entwickeln, um die Einführung von mDLs für die Online-Identitätsprüfung zu beschleunigen.

Australien war ein globaler Vorreiter bei der Einführung von digitalen Führerscheinen (DDLs) auf Bundesstaatenebene. Die Finanzaufsichtsbehörde AUSTRAC erteilte bereits 2019 die Genehmigung für Banken, diese digitalen Ausweise für KYC-Zwecke zu akzeptieren. Der Markt befindet sich jedoch in einer Übergangsphase, weg von manuellen Online-Prüfungen hin zur Erprobung stärker integrierter digitaler Identitätsplattformen.

Viele Banken setzen für das Online-KYC immer noch auf die klassische, aufwendige Methode: Kunden müssen Fotos ihres physischen Führerscheins aufnehmen und hochladen, oft in Kombination mit einem „Liveness“-Check, bei dem der Nutzer ein Selfie oder ein kurzes Video macht. Einige Institute gehen darüber hinaus und haben Zwischenlösungen implementiert. So digitalisiert beispielsweise das eVerify-System der ANZ Bank einen Teil des Prozesses, indem es Kunden ermöglicht, sich durch die manuelle Online-Eingabe ihrer Führerscheinkartennummer (DLCN) zu verifizieren, die dann mit einer Regierungsdatenbank abgeglichen wird. Obwohl dies schlanker ist als das Hochladen von Fotos, handelt es sich noch nicht um eine vollständig automatisierte mDL-Verifizierung, bei der Daten sicher und sofort mit einem einzigen Fingertipp ausgetauscht werden.

Obwohl der regulatorische Rahmen vorhanden ist, ist ein nahtloser, API-gesteuerter Datenaustausch auf Basis von ISO 18013-7 bei den großen Banken noch keine gängige Praxis. Die Branche ist für diesen Wandel gut aufgestellt, da die nationalen digitalen ID-Frameworks reifen und mehr Bundesstaaten ihre DDLs so weiterentwickeln, dass sie vollständig mit einem zukünftigen Online-Standard konform sind.

Im Gegensatz zur marktorientierten Einführung in den USA und Australien verfolgt die Europäische Union eine Top-Down-„Push“-Strategie. Durch eine Verordnung, bekannt als eIDAS 2.0, schreibt die EU die Schaffung eines einheitlichen, interoperablen Marktes für digitale Identitäten vor. Der Eckpfeiler dieser Initiative ist die EU Digital Identity (EUDI) Wallet, eine mobile App, die jeder Mitgliedstaat seinen Bürgern bis 2026/2027 anbieten muss. Diese Wallet ist darauf ausgelegt, eine breite Palette verifizierter digitaler Nachweise zu speichern, wie z. B. Bildungsabschlüsse, Reisedokumente und berufliche Zertifizierungen.

Für das Banking und regulierte Branchen sind zwei Nachweise innerhalb der Wallet interessant: die Person Identification Data (PID), die als offizieller nationaler digitaler Ausweis dient, und der mobile Führerschein (mDL). Obwohl sie unterschiedliche Funktionen erfüllen, basiert die technische Architektur für beide auf der ISO-Normenreihe, was das in diesem Artikel besprochene mDL-Format zu einem zentralen Bestandteil des EU-Identitätsrahmens macht. Die Wallet wird es Einzelpersonen ermöglichen, diese staatlich verifizierten Attribute auf sichere und nutzerkontrollierte Weise mit Banken und anderen privaten Unternehmen zu teilen.

Dieses regulatorische Mandat wird derzeit durch mehrere großangelegte Pilotprojekte (Large-Scale Pilots, LSPs) aktiv definiert, die 2023 gestartet wurden, um reale Anwendungsfälle im Banking und Zahlungsverkehr zu testen. An diesen Pilotprojekten sind Hunderte von öffentlichen und privaten Einrichtungen beteiligt, darunter auch große Finanzinstitute. Für regulierte Branchen wie das Bankwesen ist die Teilnahme verpflichtend. Die Verordnung schreibt vor, dass sie die EUDI Wallet bis 2027 zur Kundenidentifizierung und für die starke Kundenauthentifizierung (SCA) akzeptieren müssen.

Nachfolgend eine Zusammenfassung der wichtigsten Initiativen, die die Einführung von mDLs und digitalen IDs im europäischen Bankwesen vorantreiben:

Dieses regulatorische Mandat wird die hochsichere Identitätsprüfung praktisch zur Standardware machen (kommodifizieren). Wenn ein zentraler Geschäftsprozess wie KYC zu einem universellen, staatlich unterstützten Dienstprogramm wird, verlagert sich der Wettbewerbsfokus von der Frage, wie eine Bank eine Identität überprüft, zu der Frage, was sie mit dieser vertrauenswürdigen Identität macht. Banken, die verifizierte Wallet-Attribute nutzen können, um überlegene Dienstleistungen wie sofortige Kreditgenehmigungen oder nahtlose grenzüberschreitende Zahlungen anzubieten, werden im Vorteil sein. Die EUDI Wallet ist nicht nur eine reine Compliance-Übung; sie ist ein Marktwandel, der jedes Finanzinstitut in Europa zwingt, sich auf die nächste Generation des digitalen Bankings vorzubereiten.

Die Ära des aufwendigen KYC, bei dem Kunden physische Dokumente scannen und Liveness-Checks durchführen mussten, neigt sich dem Ende zu. Wie dieser Artikel gezeigt hat, ist der Übergang zur sicheren, digitalen ID-Verifizierung per One-Tap bereits in vollem Gange, aber die Wege zur Einführung unterscheiden sich weltweit erheblich. In den USA ist der Wandel marktgetrieben, wobei Tech-Giganten wie Apple mit zukunftsorientierten Banken wie der U.S. Bank und Chime zusammenarbeiten. In Australien hat ein fortschrittliches regulatorisches Umfeld den Boden bereitet, aber die Einführung verläuft schrittweiser, da der Markt von manuellen Prüfungen zu wirklich integrierten digitalen ID-Netzwerken übergeht. Währenddessen verfolgt die Europäische Union ein starkes Top-Down-Mandat, das den gesamten Bankensektor gesetzlich dazu verpflichtet, die EUDI Wallet und die zugrunde liegenden ISO-konformen Nachweise zu übernehmen.

Trotz dieser unterschiedlichen Strategien zeichnet sich eine gemeinsame technische Grundlage ab: der Standard ISO/IEC 18013-7. Ob durch Marktnachfrage oder regulatorische Vorgaben angetrieben, er entwickelt sich zur globalen Blaupause dafür, wie wir Identitäten sicher online teilen. Die Richtung ist klar: Ende 2025 und im Laufe des Jahres 2026 wird voraussichtlich die erste Welle ISO-konformer Onboarding-Prozesse live gehen. Dies wird die User Experience transformieren und die Sicherheit durch kryptografische Datenverifizierung erhöhen. Letztendlich stellt die Einführung von ISO 18013-7 einen globalen Wandel hin zu einer sichereren, privateren und effizienteren digitalen Wirtschaft dar, in der eine verifizierte Identität keine Hürde mehr ist, sondern ein nahtloser Wegbereiter für Vertrauen.