mDL по стандарту ISO 18013-7: онбординг и KYC в банках (2025)

Годами удаленный онбординг в банках основывался на громоздких процессах «Знай своего клиента» (KYC), которые обычно требовали от пользователей сканировать физическое удостоверение личности или водительские права, часто в сочетании с проверкой на «живость» (liveness check) или видеозвонком с оператором. Этот метод создает много сложностей для пользователя и подвержен новым уязвимостям в области безопасности, основанным на искусственном интеллекте.

Однако сейчас происходит серьезный сдвиг. В ближайшие несколько лет эти устаревшие процессы будут заменены безопасными и ориентированными на пользователя цифровыми удостоверениями. Центральное место в этой трансформации занимают мобильные водительские удостоверения (mDL), которые уже начали распространяться в разных регионах. Стандарт ISO/IEC 18013-7 является ключевым фактором, обеспечивающим безопасную основу для предъявления этих цифровых удостоверений в интернете.

В нашей предыдущей статье о Digital Credentials API (2025): Chrome & Safari мы рассматривали технологию в целом, а в этом анализе мы сосредоточимся на том, как mDL, соответствующие стандарту ISO 18013-7, внедряются в банковской сфере. Мы рассмотрим текущее состояние дел на трех ключевых рынках — в США, Австралии и Европе, — чтобы понять, как финансовые учреждения переходят от ранних пилотных проектов к первым действующим системам.

В США внедрение мобильных водительских удостоверений для удаленного KYC переходит от пилотных проектов под руководством правительства к конкретным планам внедрения со стороны крупных финансовых учреждений. Ключевым событием стала официальная публикация стандарта ISO/IEC 18013-7 7 октября 2024 года, который определяет протокол для безопасного предъявления mDL через интернет.

Хотя к середине 2025 года ни один банк еще не запустил полномасштабный процесс онбординга с использованием mDL, основы для этого уже закладываются. Важным событием стала функция Apple «Verify with Wallet on the Web», анонсированная на WWDC 2025 наряду с аналогичным прогрессом в браузере Google Chrome. Эта функция позволит пользователям передавать проверенную идентификационную информацию из государственных mDL, хранящихся в Apple Wallet или сторонних кошельках, напрямую веб-сайтам, что станет значительным катализатором для массового внедрения.

Ниже приведена сводка ключевых инициатив в США:

В анонсе Apple был назван широкий круг партнеров по запуску, включая финансовые учреждения U.S. Bank и Chime, а также другие сервисы, такие как Turo и Uber Eats. Это означает, что к концу 2025 года их клиенты, как ожидается, одними из первых смогут использовать цифровое удостоверение на iPhone вместо загрузки физических документов. Инициативу также поддерживают агентства по транспортным средствам штатов Аризона, Джорджия и Мэриленд. Помимо экосистемы Apple, Национальный центр передового опыта в области кибербезопасности США (NCCoE) продолжает свой проект по созданию эталонной архитектуры для ускорения внедрения mDL для онлайн-подтверждения личности.

Австралия стала одним из мировых лидеров по внедрению цифровых водительских удостоверений (DDL) на уровне штатов. Финансовый регулятор AUSTRAC еще в 2019 году разрешил банкам принимать эти цифровые удостоверения для целей KYC. Однако рынок находится в переходной фазе, переходя от ручных онлайн-проверок к изучению более интегрированных платформ цифровой идентификации.

Многие банки по-прежнему используют классический метод онлайн-KYC, создающий много сложностей для пользователя: требуют от клиентов фотографировать и загружать физические водительские удостоверения, часто в сочетании с проверкой «живости» (liveness check), когда пользователь делает селфи или короткое видео. Идя дальше, некоторые учреждения внедрили промежуточные решения. Например, система eVerify от ANZ Bank оцифровывает часть процесса, позволяя клиентам подтверждать свою личность, вручную вводя номер водительского удостоверения (DLCN) онлайн, который затем сверяется с государственной базой данных. Хотя это и более упорядочено, чем загрузка фотографий, это еще не является полностью автоматизированной проверкой mDL, где данные обмениваются безопасно и мгновенно одним касанием.

Хотя нормативная база уже существует, бесшовный обмен данными через API на основе стандарта ISO 18013-7 еще не стал стандартной практикой в крупных банках. Отрасль готова к этому сдвигу по мере развития национальных систем цифровой идентификации и приведения DDL в большем количестве штатов в полное соответствие с будущим онлайн-стандартом.

В отличие от рыночного внедрения в США и Австралии, Европейский союз придерживается стратегии «проталкивания» сверху вниз. С помощью регламента, известного как eIDAS 2.0, ЕС обязывает создать единый, совместимый рынок цифровой идентификации. Краеугольным камнем этой инициативы является Кошелек цифровой идентификации ЕС (EUDI Wallet) — мобильное приложение, которое каждое государство-член должно будет предложить своим гражданам к 2026/2027 году. Этот кошелек предназначен для хранения широкого спектра проверенных цифровых удостоверений, таких как дипломы об образовании, проездные билеты и профессиональные сертификаты.

Для банковской сферы и регулируемых отраслей интерес представляют два удостоверения в этом кошельке: Данные для идентификации личности (PID), которые служат официальным национальным цифровым удостоверением, и Мобильное водительское удостоверение (mDL). Хотя они выполняют разные функции, техническая архитектура для обоих основана на серии стандартов ISO, что делает формат mDL, обсуждаемый в этой статье, ключевым компонентом системы идентификации ЕС. Кошелек позволит людям безопасно и под своим контролем делиться этими проверенными государством атрибутами с банками и другими частными компаниями.

Этот регуляторный мандат активно прорабатывается в рамках нескольких крупномасштабных пилотных проектов (LSP), запущенных в 2023 году для тестирования реальных сценариев использования в банковской сфере и платежах. В этих пилотных проектах участвуют сотни государственных и частных организаций, включая крупные финансовые учреждения. Для регулируемых отраслей, таких как банковское дело, участие является обязательным. Регламент требует, чтобы они принимали EUDI Wallet для идентификации клиентов и строгой аутентификации клиентов (SCA) к 2027 году.

Ниже приведена сводка ключевых инициатив, способствующих внедрению mDL и цифровой идентификации в европейском банковском секторе:

Этот регуляторный мандат фактически превратит высоконадежную проверку личности в общедоступную услугу. Когда основной бизнес-процесс, такой как KYC, станет универсальной, поддерживаемой государством утилитой, фокус конкуренции сместится с того, как банк проверяет личность, на то, что он делает с этой доверенной личностью. Банки, которые смогут использовать проверенные атрибуты из кошелька для предоставления превосходных услуг — таких как мгновенное одобрение кредитов или бесшовные трансграничные платежи — получат преимущество. EUDI Wallet — это не просто упражнение на соответствие требованиям; это рыночный сдвиг, заставляющий каждое финансовое учреждение в Европе готовиться к следующему поколению цифрового банкинга.

Эпоха KYC, создающая много сложностей для пользователя, заставляющая клиентов сканировать физические документы и проходить проверки на «живость», подходит к концу. Как показала эта статья, переход к безопасной проверке цифровых удостоверений в одно касание уже идет полным ходом, но пути внедрения значительно различаются по всему миру. В Соединенных Штатах процесс движется рынком, где технологические гиганты, такие как Apple, сотрудничают с прогрессивными банками, такими как U.S. Bank и Chime. В Австралии прогрессивная нормативная среда подготовила почву, но внедрение происходит более постепенно, по мере того как рынок переходит от ручных проверок к действительно интегрированным сетям цифровой идентификации. Тем временем Европейский союз реализует мощный мандат сверху вниз, обязывая по закону весь свой банковский сектор принять EUDI Wallet и лежащие в его основе учетные данные, соответствующие стандарту ISO.

Несмотря на эти разные стратегии, появляется общая техническая основа: стандарт ISO/IEC 18013-7. Независимо от того, обусловлено ли это рыночным спросом или регуляторным мандатом, он становится глобальным стандартом для безопасного обмена идентификационными данными в интернете. Траектория ясна. К концу 2025 и в 2026 году, вероятно, будет запущена первая волна процессов онбординга, соответствующих стандарту ISO, преобразуя пользовательский опыт и повышая безопасность за счет криптографической проверки данных. В конечном счете, внедрение стандарта ISO 18013-7 представляет собой глобальный сдвиг к более безопасной, конфиденциальной и эффективной цифровой экономике, где проверенная личность — это уже не барьер, а удобный инструмент для установления доверия.