ISO 18013-7 mDLによる銀行のオンボーディングとKYC (2025年)

長年にわたり、銀行のリモートオンボーディングは、手間のかかる本人確認（KYC）プロセスに依存してきました。通常、ユーザーは物理的なIDカードや運転免許証をスキャンし、多くの場合、ライブネスチェックやライブビデオ通話と組み合わせる必要がありました。この方法は手間がかかる上、AIベースの新たなセキュリティ脆弱性にさらされています。

しかし、大きな変化が起きています。今後数年で、これらの旧来のプロセスは、安全でユーザー中心のデジタル認証情報に置き換えられるでしょう。この変革の中心にあるのが、すでにさまざまな地域で普及が始まっているモバイル運転免許証（mDL）です。ISO/IEC 18013-7規格は、これらのデジタルIDをオンラインで提示するための安全なフレームワークを提供する、主要な実現要因です。

以前のデジタル認証情報API（2025年）：Chrome & Safariに関する記事では、より広範な技術を取り上げましたが、今回の分析では、ISO 18013-7に準拠したmDLが銀行業務でどのように採用されているかに特に焦点を当てます。米国、オーストラリア、欧州という3つの主要市場における現在の初期段階を検証し、金融機関が初期のパイロットプログラムから最初の本番システム稼働へとどのように移行しているかを理解します。

米国では、リモートKYCのためのモバイル運転免許証の採用が、政府主導のパイロットプログラムから、主要な金融機関による具体的な導入計画へと移行しています。重要なマイルストーンは、2024年10月7日にISO/IEC 18013-7規格が正式に発行されたことです。この規格は、インターネット上でmDLを安全に提示するためのプロトコルを定義しています。

2025年半ばの時点では、本格的なオンラインmDLオンボーディングプロセスを開始した銀行はまだありませんが、その基盤は築かれつつあります。重要な進展は、WWDC 2025で発表されたAppleの「ウェブでウォレット認証」機能です。これはGoogleのChromeブラウザにおける同等の進歩と並行して発表されました。この機能により、ユーザーはApple Walletやサードパーティ製のウォレットに保存された州発行のmDLから検証済みの本人確認情報をウェブサイトと直接共有できるようになり、主流への普及を促す大きなきっかけとなります。

以下は、米国における主要な取り組みの概要です。

Appleの発表では、金融機関のU.S. BankやChime、その他のサービスとしてTuroやUber Eatsなど、幅広いローンチパートナーが挙げられました。これは、2025年後半には、これらの企業の顧客が物理的な書類をアップロードする代わりに、iPhoneのデジタルIDを使用する最初のユーザー層になることが期待されることを示しています。この取り組みは、アリゾナ州、ジョージア州、メリーランド州の自動車登録機関からも支持されています。Appleのエコシステム以外では、米国国立サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）が、オンラインでの本人確認のためのmDL導入を加速させるための参照アーキテクチャ構築プロジェクトを継続しています。

オーストラリアは、州レベルの**デジタル運転免許証（DDL）**の展開において、世界的な先進国です。金融規制当局であるAUSTRACは、2019年にはすでに、銀行がこれらのデジタルIDをKYC目的で受け入れることを承認しています。しかし、市場は移行期にあり、手動のオンラインチェックから、より統合されたデジタルアイデンティティプラットフォームの模索へと移行しています。

多くの銀行は、オンラインKYCのために、依然として手間のかかる従来の方法に依存しています。顧客に物理的な運転免許証の写真を撮影してアップロードさせ、多くの場合、ユーザーが自撮り写真や短いビデオを撮影する「ライブネス」チェックと組み合わせる必要があります。これを一歩進めて、一部の機関は中間的なソリューションを導入しています。例えば、ANZ銀行のeVerifyシステムはプロセスの一部をデジタル化しており、顧客は運転免許証カード番号（DLCN）をオンラインで手動入力することで本人確認ができます。この番号はその後、政府のデータベースと照合されます。写真のアップロードよりは効率的ですが、これはまだ、ワンタップでデータが安全かつ即座に交換される、完全に自動化されたmDL検証とは言えません。

規制の枠組みは整っていますが、ISO 18013-7に基づくシームレスなAPI駆動のデータ交換は、まだ主要銀行全体で標準的な慣行にはなっていません。国のデジタルIDフレームワークが成熟し、より多くの州がDDLを将来のオンライン規格に完全に準拠させるように進化させるにつれて、業界はこの変化に対応できる態勢にあります。

米国やオーストラリアの市場主導の導入とは対照的に、欧州連合はトップダウンの「プッシュ」戦略を追求しています。eIDAS 2.0として知られる規則を通じて、EUは単一で相互運用可能なデジタルアイデンティティ市場の創設を義務付けています。この取り組みの礎となるのが、**EUデジタルアイデンティティウォレット（EUDIウォレット）**です。これは、各加盟国が2026/2027年までに国民に提供しなければならないモバイルアプリです。このウォレットは、学歴証明書、旅行パス、専門資格など、多岐にわたる検証済みのデジタル認証情報を保持するように設計されています。

銀行業務や規制対象業界にとって、ウォレット内の2つの認証情報が興味深いものです。公式の国民デジタルIDとして機能する**個人識別データ（PID）**と、モバイル運転免許証（mDL）です。これらは異なる機能を果たしますが、両者の技術アーキテクチャはISOシリーズの規格に基づいており、この記事で説明するmDL形式はEUのアイデンティティフレームワークの中核をなす要素となっています。このウォレットにより、個人は政府が検証した属性を、銀行や他の民間企業と安全かつユーザーが管理できる方法で共有できるようになります。

この規制上の義務は、2023年に開始されたいくつかの**大規模実証実験（LSP）**を通じて積極的に定義されており、実際の銀行業務や決済のユースケースをテストしています。これらのパイロットには、主要な金融機関を含む数百の公的および民間団体が関与しています。銀行のような規制対象業界にとって、参加は義務です。この規制は、2027年までに顧客の本人確認および顧客の強力な認証（SCA）のためにEUDIウォレットを受け入れることを義務付けています。

以下は、欧州の銀行におけるmDLおよびデジタルIDの採用を推進する主要な取り組みの概要です。

この規制上の義務は、事実上、高度な本人確認をコモディティ化するでしょう。KYCのような中核的なビジネスプロセスが、政府が支援する普遍的なユーティリティになると、競争の焦点は、銀行が_どのように_本人確認を行うかということから、その信頼できるIDを_何に_活用するかということへと移ります。検証済みのウォレット属性を活用して、即時融資承認やシームレスな国境を越えた決済といった優れたサービスを提供できる銀行が優位に立つでしょう。EUDIウォレットは単なるコンプライアンス対応の課題ではありません。それは、欧州のすべての金融機関に次世代のデジタルバンキングへの準備を強いる市場の変化なのです。

顧客に物理的な書類のスキャンやライブネスチェックを強いる、手間のかかるKYCの時代は終わりを迎えようとしています。この記事で示したように、安全なワンタップのデジタルID検証への移行は順調に進んでいますが、その導入への道のりは世界中で大きく異なります。米国では市場主導で進められ、U.S. BankやChimeのような先進的な銀行とAppleのようなテクノロジー大手が提携しています。オーストラリアでは、先進的な規制環境が土台を整えましたが、市場が手動チェックから真に統合されたデジタルIDネットワークへと移行する中で、導入はより段階的に進んでいます。一方、欧州連合は強力なトップダウンの指令を追求し、銀行セクター全体に法律でEUDIウォレットとその基盤となるISO準拠の認証情報の採用を義務付けています。

これらの異なる戦略にもかかわらず、共通の技術基盤が生まれつつあります。それがISO/IEC 18013-7規格です。市場の需要によるものであれ、規制上の義務によるものであれ、この規格は私たちがオンラインで安全にIDを共有するための世界的な青写真になりつつあります。その軌道は明確です。2025年後半から2026年にかけて、ISO準拠のオンボーディングフローの第一波が実用化され、ユーザー体験を変革し、暗号化データ検証を通じてセキュリティを強化するでしょう。最終的に、ISO 18013-7の採用は、より安全で、プライベートで、効率的なデジタル経済への世界的なシフトを意味します。そこでは、検証済みのIDはもはや障壁ではなく、信頼をシームレスに実現するものとなるのです。