mDL ISO 18013-7 dalam Onboarding Bank dan KYC (2025)

Selama bertahun-tahun, onboarding bank jarak jauh mengandalkan proses Kenali Pelanggan Anda (Know Your Customer/KYC) yang merepotkan. Proses ini biasanya mengharuskan pengguna untuk memindai KTP atau SIM fisik, yang sering kali dikombinasikan dengan pemeriksaan keaktifan (liveness check) atau panggilan video langsung. Metode ini memiliki banyak friksi dan rentan terhadap kerentanan keamanan baru berbasis AI.

Namun, perubahan besar sedang terjadi. Selama beberapa tahun ke depan, proses lama ini akan digantikan oleh kredensial digital yang aman dan berpusat pada pengguna. Inti dari transformasi ini adalah lisensi mengemudi seluler (mobile driver's license/mDL), yang sudah mulai menyebar di berbagai wilayah. Standar ISO/IEC 18013-7 adalah pendorong utamanya, menyediakan kerangka kerja yang aman untuk menunjukkan ID digital ini secara online.

Meski artikel kami sebelumnya tentang API Kredensial Digital (2025): Chrome & Safari membahas teknologi ini secara lebih luas, analisis ini berfokus secara spesifik pada bagaimana mDL yang sesuai dengan ISO 18013-7 diadopsi dalam dunia perbankan. Kita akan mengkaji kondisi awal saat ini di tiga pasar utama, yaitu Amerika Serikat, Australia, dan Eropa, untuk memahami bagaimana lembaga keuangan memulai dari uji coba awal hingga sistem produksi live pertama.

Di AS, adopsi lisensi mengemudi seluler untuk KYC jarak jauh sedang beralih dari uji coba yang dipimpin pemerintah ke rencana implementasi konkret oleh lembaga keuangan besar. Tonggak penting adalah publikasi resmi standar ISO/IEC 18013-7 pada 7 Oktober 2024, yang mendefinisikan protokol untuk menunjukkan mDL secara aman melalui internet.

Meskipun belum ada bank yang meluncurkan proses onboarding mDL online skala penuh per pertengahan 2025, fondasinya sedang dibangun. Perkembangan penting adalah fitur Apple "Verify with Wallet on the Web", yang diumumkan di WWDC 2025 bersamaan dengan kemajuan serupa pada browser Chrome milik Google. Fitur ini akan memungkinkan pengguna untuk membagikan informasi identitas terverifikasi dari mDL yang dikeluarkan negara bagian dan disimpan di Apple Wallet atau Wallet Pihak Ketiga secara langsung dengan situs web, yang menjadi katalisator signifikan untuk adopsi massal.

Berikut adalah ringkasan inisiatif utama di AS:

Pengumuman Apple menyebutkan serangkaian mitra peluncuran yang luas, termasuk lembaga keuangan U.S. Bank dan Chime, serta layanan lain seperti Turo dan Uber Eats. Ini menunjukkan bahwa pada akhir 2025, pelanggan mereka diharapkan menjadi yang pertama menggunakan ID digital iPhone alih-alih mengunggah dokumen fisik. Inisiatif ini juga didukung oleh lembaga kendaraan bermotor negara bagian di Arizona, Georgia, dan Maryland. Di luar ekosistem Apple, Pusat Keunggulan Keamanan Siber Nasional AS (NCCoE) melanjutkan proyeknya untuk membangun arsitektur referensi guna mempercepat adopsi mDL untuk pembuktian identitas online.

Australia telah menjadi yang terdepan secara global dalam peluncuran lisensi mengemudi digital (digital driver's licences/DDL) tingkat negara bagian. Regulator keuangan, AUSTRAC, memberikan persetujuannya pada tahun 2019 bagi bank untuk menerima ID digital ini untuk keperluan KYC. Namun, pasar sedang dalam fase transisi, beralih dari pemeriksaan online manual ke eksplorasi platform identitas digital yang lebih terintegrasi.

Banyak bank masih mengandalkan metode klasik dengan friksi tinggi untuk KYC online: mengharuskan pelanggan mengambil dan mengunggah foto SIM fisik mereka, sering kali dipasangkan dengan pemeriksaan "keaktifan" (liveness) di mana pengguna mengambil foto selfie atau video pendek. Melangkah lebih jauh, beberapa institusi telah menerapkan solusi perantara. Misalnya, sistem eVerify dari ANZ Bank mendigitalkan sebagian proses, memungkinkan pelanggan untuk memverifikasi diri mereka dengan memasukkan Nomor Kartu Lisensi Mengemudi (DLCN) mereka secara manual secara online, yang kemudian diperiksa terhadap basis data pemerintah. Meskipun lebih efisien daripada mengunggah foto, ini belum merupakan verifikasi mDL yang sepenuhnya otomatis di mana data dipertukarkan secara aman dan instan dengan sekali ketuk.

Meskipun kerangka peraturan sudah ada, pertukaran data yang lancar dan berbasis API berdasarkan ISO 18013-7 belum menjadi praktik standar di bank-bank besar. Industri ini diposisikan untuk pergeseran ini seiring matangnya kerangka kerja ID digital nasional dan lebih banyak negara bagian mengembangkan DDL mereka agar sepenuhnya sesuai dengan standar online di masa depan.

Berbeda dengan adopsi yang didorong oleh pasar di AS dan Australia, Uni Eropa menerapkan strategi "dorongan" dari atas ke bawah (top-down). Melalui peraturan yang dikenal sebagai eIDAS 2.0, UE mewajibkan pembentukan pasar identitas digital tunggal yang dapat dioperasikan (interoperable). Landasan dari inisiatif ini adalah Dompet Identitas Digital UE (EUDI Wallet), sebuah aplikasi seluler yang harus ditawarkan oleh setiap negara anggota kepada warganya pada tahun 2026/2027. Dompet ini dirancang untuk menyimpan berbagai kredensial digital terverifikasi, seperti ijazah pendidikan, tiket perjalanan, dan sertifikasi profesional.

Untuk dunia perbankan dan industri yang diatur, dua kredensial di dalam dompet ini menarik: Data Identifikasi Pribadi (Person Identification Data/PID), yang berfungsi sebagai ID digital nasional resmi, dan Lisensi Mengemudi Seluler (Mobile Driving Licence/mDL). Meskipun keduanya memiliki fungsi yang berbeda, arsitektur teknis untuk keduanya didasarkan pada seri standar ISO, menjadikan format mDL yang dibahas dalam artikel ini sebagai komponen inti dari kerangka kerja identitas UE. Dompet ini akan memungkinkan individu untuk membagikan atribut yang diverifikasi pemerintah ini dengan bank dan perusahaan swasta lainnya secara aman dan terkontrol oleh pengguna.

Mandat peraturan ini sedang didefinisikan secara aktif melalui beberapa Uji Coba Skala Besar (Large-Scale Pilots/LSP) yang diluncurkan pada tahun 2023 untuk menguji kasus penggunaan perbankan dan pembayaran di dunia nyata. Uji coba ini melibatkan ratusan entitas publik dan swasta, termasuk lembaga keuangan besar. Bagi industri yang diatur seperti perbankan, partisipasi bersifat wajib. Peraturan ini mengharuskan mereka untuk menerima EUDI Wallet untuk identifikasi pelanggan dan autentikasi pelanggan yang kuat (Strong Customer Authentication/SCA) pada tahun 2027.

Berikut adalah ringkasan inisiatif utama yang mendorong adopsi mDL dan ID digital di perbankan Eropa:

Mandat peraturan ini akan secara efektif mengkomoditisasi verifikasi identitas berjaminan tinggi. Ketika proses bisnis inti seperti KYC menjadi utilitas universal yang didukung pemerintah, fokus kompetitif akan bergeser dari bagaimana bank memverifikasi identitas menjadi apa yang dilakukannya dengan identitas tepercaya tersebut. Bank yang dapat memanfaatkan atribut dompet terverifikasi untuk memberikan layanan unggul—seperti persetujuan pinjaman instan atau pembayaran lintas batas yang lancar—akan mendapatkan keuntungan. EUDI Wallet bukan hanya sekadar latihan kepatuhan; ini adalah pergeseran pasar yang memaksa setiap lembaga keuangan di Eropa untuk bersiap menghadapi generasi perbankan digital berikutnya.

Era KYC dengan friksi tinggi, yang memaksa pelanggan memindai dokumen fisik dan melakukan pemeriksaan keaktifan, mendekati akhirnya. Seperti yang ditunjukkan artikel ini, transisi ke verifikasi ID digital yang aman dan sekali ketuk sedang berjalan dengan baik, tetapi jalur adopsinya sangat berbeda di seluruh dunia. Di Amerika Serikat, dorongannya dipimpin oleh pasar, dengan raksasa teknologi seperti Apple bermitra dengan bank-bank berpikiran maju seperti U.S. Bank dan Chime. Di Australia, lingkungan peraturan yang progresif telah mempersiapkan landasan, tetapi adopsi lebih bertahap seiring transisi pasar dari pemeriksaan manual ke jaringan ID digital yang benar-benar terintegrasi. Sementara itu, Uni Eropa menerapkan mandat top-down yang kuat, memaksa seluruh sektor perbankannya untuk mengadopsi EUDI Wallet dan kredensial yang sesuai dengan ISO berdasarkan hukum.

Terlepas dari strategi yang berbeda ini, sebuah fondasi teknis yang sama sedang muncul: standar ISO/IEC 18013-7. Baik didorong oleh permintaan pasar atau mandat peraturan, standar ini menjadi cetak biru global tentang cara kita berbagi identitas secara online dengan aman. Arahnya sudah jelas. Pada akhir 2025 dan memasuki 2026, gelombang pertama alur onboarding yang sesuai dengan ISO kemungkinan akan mulai live, mengubah pengalaman pengguna dan meningkatkan keamanan melalui verifikasi data kriptografis. Pada akhirnya, adopsi ISO 18013-7 merupakan pergeseran global menuju ekonomi digital yang lebih aman, privat, dan efisien, di mana identitas terverifikasi bukan lagi penghalang, melainkan pendorong kepercayaan yang lancar.