mDLs ISO 18013-7 en la incorporación bancaria y KYC (2025)

Durante años, la incorporación bancaria remota ha dependido de engorrosos procesos de Conozca a su Cliente (KYC) que normalmente requieren que los usuarios escaneen un documento de identidad físico o una licencia de conducir, a menudo combinado con una prueba de vida o una videollamada en directo. Este método tiene una alta fricción y está expuesto a nuevas vulnerabilidades de seguridad basadas en IA.

Sin embargo, se está produciendo un cambio importante. En los próximos años, estos procesos heredados serán reemplazados por credenciales digitales seguras y centradas en el usuario. Un elemento central de esta transformación es la licencia de conducir móvil (mDL), que ya ha comenzado a extenderse por diferentes regiones. El estándar ISO/IEC 18013-7 es el facilitador clave, ya que proporciona un marco seguro para presentar estas identificaciones digitales en línea.

Aunque nuestro artículo anterior sobre la API de Credenciales Digitales (2025): Chrome y Safari cubrió la tecnología en un sentido más amplio, este análisis se centra específicamente en cómo se están adoptando las mDLs compatibles con ISO 18013-7 en la banca. Examinaremos el estado inicial actual en tres mercados clave: Estados Unidos, Australia y Europa, para entender cómo las instituciones financieras están pasando de los primeros proyectos piloto a los primeros sistemas en producción.

En EE. UU., la adopción de licencias de conducir móviles para el KYC remoto está pasando de proyectos piloto liderados por el gobierno a planes de implementación concretos por parte de las principales instituciones financieras. Un hito clave fue la publicación oficial del estándar ISO/IEC 18013-7 el 7 de octubre de 2024, que define el protocolo para presentar de forma segura una mDL a través de internet.

Aunque ningún banco ha lanzado un proceso de incorporación con mDL en línea a gran escala a mediados de 2025, se están sentando las bases. Un avance importante es la función de Apple «Verify with Wallet on the Web», anunciada en la WWDC 2025 junto con progresos comparables en el navegador Chrome de Google. Esta función permitirá a los usuarios compartir información de identidad verificada de las mDLs emitidas por los estados y almacenadas en Apple Wallet o en Wallets de terceros directamente con los sitios web, lo que representa un catalizador importante para la adopción generalizada.

A continuación, se presenta un resumen de las iniciativas clave en EE. UU.:

El anuncio de Apple nombró a un amplio conjunto de socios de lanzamiento, incluidas las instituciones financieras U.S. Bank y Chime, y otros servicios como Turo y Uber Eats. Esto indica que, más adelante en 2025, se espera que sus clientes estén entre los primeros en usar la identificación digital de un iPhone en lugar de subir documentos físicos. La iniciativa también cuenta con el apoyo de las agencias estatales de vehículos motorizados de Arizona, Georgia y Maryland. Más allá del ecosistema de Apple, el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de EE. UU. continúa su proyecto para construir una arquitectura de referencia que acelere la adopción de mDL para la verificación de identidad en línea.

Australia ha sido un pionero mundial en el despliegue de las licencias de conducir digitales (DDL) a nivel estatal. El regulador financiero, AUSTRAC, dio su aprobación en 2019 para que los bancos aceptaran estas identificaciones digitales para fines de KYC. Sin embargo, el mercado se encuentra en una fase de transición, pasando de las comprobaciones manuales en línea a la exploración de plataformas de identidad digital más integradas.

Muchos bancos todavía dependen del método clásico de alta fricción para el KYC en línea: exigir a los clientes que tomen y suban fotos de su licencia de conducir física, a menudo junto con una prueba de «vida» en la que el usuario se toma un selfie o un video corto. Yendo un paso más allá, algunas instituciones han implementado soluciones intermedias. Por ejemplo, el sistema eVerify de ANZ Bank digitaliza parte del proceso, permitiendo a los clientes verificarse introduciendo manualmente su número de tarjeta de licencia de conducir (DLCN) en línea, que luego se comprueba con una base de datos gubernamental. Aunque es más ágil que la subida de fotos, esto todavía no constituye una verificación de mDL totalmente automatizada en la que los datos se intercambian de forma segura e instantánea con un solo toque.

Aunque el marco regulatorio está establecido, un intercambio de datos fluido y basado en API según la norma ISO 18013-7 todavía no es una práctica estándar en los principales bancos. La industria está posicionada para este cambio a medida que los marcos nacionales de identificación digital maduran y más estados evolucionan sus DDLs para ser totalmente compatibles con un futuro estándar en línea.

A diferencia de la adopción impulsada por el mercado en EE. UU. y Australia, la Unión Europea está siguiendo una estrategia de «impulso» descendente (top-down). A través de un reglamento conocido como eIDAS 2.0, la UE está ordenando la creación de un mercado único e interoperable de identidad digital. La piedra angular de esta iniciativa es el Wallet de Identidad Digital de la UE (EUDI) Wallet, una aplicación móvil que cada estado miembro deberá ofrecer a sus ciudadanos para 2026/2027. Este wallet está diseñado para almacenar una amplia gama de credenciales digitales verificadas, como diplomas educativos, pases de viaje y certificaciones profesionales.

Para la banca y las industrias reguladas, dos credenciales dentro del wallet son interesantes: los Datos de Identificación Personal (PID), que sirven como la identificación digital nacional oficial, y la Licencia de Conducir Móvil (mDL). Aunque cumplen funciones diferentes, la arquitectura técnica de ambas se basa en la serie de estándares ISO, lo que convierte el formato mDL discutido en este artículo en un componente central del marco de identidad de la UE. El wallet permitirá a las personas compartir estos atributos verificados por el gobierno con bancos y otras empresas privadas de una manera segura y controlada por el usuario.

Este mandato regulatorio se está definiendo activamente a través de varios Proyectos Piloto a Gran Escala (LSP) lanzados en 2023 para probar casos de uso reales de banca y pagos. Estos pilotos involucran a cientos de entidades públicas y privadas, incluidas las principales instituciones financieras. Para las industrias reguladas como la banca, la participación es obligatoria. La regulación les exige aceptar el EUDI Wallet para la identificación de clientes y la autenticación reforzada de clientes (SCA) para 2027.

A continuación, se presenta un resumen de las iniciativas clave que impulsan la adopción de mDL e ID digital en la banca europea:

Este mandato regulatorio mercantilizará de hecho la verificación de identidad de alta seguridad. Cuando un proceso de negocio central como el KYC se convierte en un servicio universal respaldado por el gobierno, el enfoque competitivo se desplazará de cómo un banco verifica una identidad a qué hace con esa identidad de confianza. Los bancos que puedan aprovechar los atributos verificados del wallet para ofrecer servicios superiores —como la aprobación instantánea de préstamos o pagos transfronterizos fluidos— obtendrán la ventaja. El EUDI Wallet no es solo un ejercicio de cumplimiento; es un cambio de mercado que obliga a todas las instituciones financieras de Europa a prepararse para la próxima generación de la banca digital.

La era del KYC de alta fricción, que obliga a los clientes a escanear documentos físicos y realizar pruebas de vida, se acerca a su fin. Como ha mostrado este artículo, la transición hacia la verificación de identidad digital segura y con un solo toque está en marcha, pero el camino hacia la adopción difiere significativamente en todo el mundo. En Estados Unidos, el impulso está liderado por el mercado, con gigantes tecnológicos como Apple asociándose con bancos con visión de futuro como U.S. Bank y Chime. En Australia, un entorno regulatorio progresista ha preparado el terreno, pero la adopción es más gradual a medida que el mercado transita de las comprobaciones manuales a redes de identificación digital verdaderamente integradas. Mientras tanto, la Unión Europea persigue un potente mandato descendente, obligando por ley a todo su sector bancario a adoptar el EUDI Wallet y sus credenciales subyacentes compatibles con ISO.

A pesar de estas diferentes estrategias, está surgiendo una base técnica común: el estándar ISO/IEC 18013-7. Ya sea impulsado por la demanda del mercado o por un mandato regulatorio, se está convirtiendo en el modelo global sobre cómo compartimos la identidad en línea de forma segura. La trayectoria es clara. Para finales de 2025 y a lo largo de 2026, es probable que la primera ola de flujos de incorporación compatibles con ISO se ponga en marcha, transformando la experiencia del usuario y mejorando la seguridad mediante la verificación criptográfica de datos. En última instancia, la adopción de ISO 18013-7 representa un cambio global hacia una economía digital más segura, privada y eficiente, donde la identidad verificada ya no es una barrera, sino un facilitador de confianza sin fisuras.