Giấy phép lái xe di động (mDL) theo tiêu chuẩn ISO 18013-7 trong quy trình giới thiệu và KYC của ngân hàng (2025)

Trong nhiều năm, quy trình giới thiệu khách hàng mới từ xa của ngân hàng đã phụ thuộc vào các quy trình Biết khách hàng của bạn (KYC) rườm rà, thường yêu cầu người dùng quét giấy tờ tùy thân hoặc giấy phép lái xe vật lý, kết hợp với kiểm tra sự sống hoặc cuộc gọi video trực tiếp. Phương pháp này có độ phức tạp cao và dễ bị tấn công bởi các lỗ hổng bảo mật dựa trên AI mới.

Tuy nhiên, một sự thay đổi lớn đang diễn ra. Trong vài năm tới, các quy trình cũ này sẽ được thay thế bằng chứng thực số an toàn và lấy người dùng làm trung tâm. Trọng tâm của sự chuyển đổi này là giấy phép lái xe di động (mDL), vốn đã bắt đầu lan rộng ở nhiều khu vực khác nhau. Tiêu chuẩn ISO/IEC 18013-7 là yếu tố then chốt, cung cấp một khuôn khổ an toàn để trình bày các loại giấy tờ tùy thân kỹ thuật số này trực tuyến.

Mặc dù bài viết trước của chúng tôi về API Chứng thực số (2025): Chrome & Safari đã đề cập đến công nghệ rộng hơn, bài phân tích này tập trung cụ thể vào cách các mDL tuân thủ ISO 18013-7 đang được áp dụng trong lĩnh vực ngân hàng. Chúng ta sẽ xem xét tình hình sơ khởi hiện tại ở ba thị trường trọng điểm: Hoa Kỳ, Úc và Châu Âu, để hiểu cách các tổ chức tài chính đang bắt đầu từ các chương trình thí điểm ban đầu đến các hệ thống sản xuất thực tế đầu tiên.

Tại Hoa Kỳ, việc áp dụng giấy phép lái xe di động cho KYC từ xa đang chuyển từ các chương trình thí điểm do chính phủ dẫn dắt sang các kế hoạch triển khai cụ thể của các tổ chức tài chính lớn. Một cột mốc quan trọng là việc công bố chính thức tiêu chuẩn ISO/IEC 18013-7 vào ngày 7 tháng 10 năm 2024, trong đó xác định giao thức để trình bày mDL một cách an toàn qua internet.

Mặc dù tính đến giữa năm 2025, chưa có ngân hàng nào triển khai quy trình giới thiệu khách hàng mới bằng mDL trực tuyến trên quy mô lớn, nhưng nền tảng đang được thiết lập. Một bước phát triển quan trọng là tính năng "Xác minh bằng Wallet trên Web" của Apple được công bố tại WWDC 2025 cùng với những tiến bộ tương tự trên trình duyệt Chrome của Google. Tính năng này sẽ cho phép người dùng chia sẻ thông tin nhận dạng đã được xác minh từ mDL do tiểu bang cấp được lưu trữ trong Apple Wallet hoặc Ví của bên thứ ba trực tiếp với các trang web, đây là một chất xúc tác quan trọng cho việc áp dụng rộng rãi.

Dưới đây là tóm tắt các sáng kiến chính ở Hoa Kỳ:

Thông báo của Apple đã nêu tên một loạt các đối tác ra mắt, bao gồm các tổ chức tài chính U.S. Bank và Chime, và các dịch vụ khác như Turo và Uber Eats. Điều này cho thấy vào cuối năm 2025, khách hàng của họ dự kiến sẽ là những người đầu tiên sử dụng ID kỹ thuật số của iPhone thay vì tải lên các tài liệu vật lý. Sáng kiến này cũng được hỗ trợ bởi các cơ quan quản lý phương tiện cơ giới của tiểu bang ở Arizona, Georgia và Maryland. Ngoài hệ sinh thái của Apple, Trung tâm Xuất sắc về An ninh mạng Quốc gia Hoa Kỳ (NCCoE) tiếp tục dự án xây dựng kiến trúc tham chiếu để đẩy nhanh việc áp dụng mDL cho việc chứng minh danh tính trực tuyến.

Úc là quốc gia tiên phong trên toàn cầu trong việc triển khai giấy phép lái xe kỹ thuật số (DDL) cấp tiểu bang. Cơ quan quản lý tài chính, AUSTRAC, đã phê duyệt từ năm 2019 cho phép các ngân hàng chấp nhận các loại ID kỹ thuật số này cho mục đích KYC. Tuy nhiên, thị trường đang trong giai đoạn chuyển đổi, từ việc kiểm tra thủ công trực tuyến sang khám phá các nền tảng nhận dạng kỹ thuật số tích hợp hơn.

Nhiều ngân hàng vẫn dựa vào phương pháp cổ điển, phức tạp cao cho KYC trực tuyến: yêu cầu khách hàng chụp và tải lên ảnh giấy phép lái xe vật lý của họ, thường đi kèm với kiểm tra "sự sống", nơi người dùng chụp ảnh selfie hoặc quay một video ngắn. Vượt ra ngoài điều này, một số tổ chức đã triển khai các giải pháp trung gian. Ví dụ, hệ thống eVerify của Ngân hàng ANZ số hóa một phần quy trình, cho phép khách hàng tự xác minh bằng cách nhập thủ công Số thẻ Giấy phép Lái xe (DLCN) của họ trực tuyến, sau đó được kiểm tra đối chiếu với cơ sở dữ liệu của chính phủ. Mặc dù hợp lý hóa hơn so với việc tải ảnh lên, điều này vẫn chưa phải là một quy trình xác minh mDL hoàn toàn tự động, nơi dữ liệu được trao đổi an toàn và tức thì chỉ bằng một lần nhấn.

Mặc dù khuôn khổ pháp lý đã có, việc trao đổi dữ liệu liền mạch, dựa trên API theo tiêu chuẩn ISO 18013-7 vẫn chưa phải là thông lệ tiêu chuẩn ở các ngân hàng lớn. Ngành công nghiệp này đã sẵn sàng cho sự thay đổi này khi các khuôn khổ ID kỹ thuật số quốc gia trưởng thành và nhiều tiểu bang hơn phát triển DDL của họ để hoàn toàn tuân thủ một tiêu chuẩn trực tuyến trong tương lai.

Trái ngược với việc áp dụng theo định hướng thị trường ở Hoa Kỳ và Úc, Liên minh Châu Âu đang theo đuổi chiến lược "thúc đẩy" từ trên xuống. Thông qua một quy định được gọi là eIDAS 2.0, EU đang bắt buộc tạo ra một thị trường nhận dạng kỹ thuật số duy nhất, có khả năng tương tác. Nền tảng của sáng kiến này là Ví Nhận dạng Kỹ thuật số EU (EUDI) Wallet, một ứng dụng di động mà mọi quốc gia thành viên phải cung cấp cho công dân của mình vào năm 2026/2027. Ví này được thiết kế để chứa một loạt các chứng thực kỹ thuật số đã được xác minh, chẳng hạn như bằng cấp giáo dục, thẻ du lịch và chứng chỉ chuyên môn.

Đối với lĩnh vực ngân hàng và các ngành được quản lý, hai chứng thực trong ví rất đáng chú ý: Dữ liệu Nhận dạng Cá nhân (PID), đóng vai trò là ID kỹ thuật số quốc gia chính thức, và Giấy phép Lái xe Di động (mDL). Mặc dù chúng phục vụ các chức năng khác nhau, kiến trúc kỹ thuật cho cả hai đều dựa trên loạt tiêu chuẩn ISO, khiến định dạng mDL được thảo luận trong bài viết này trở thành một thành phần cốt lõi của khuôn khổ nhận dạng của EU. Ví sẽ cho phép các cá nhân chia sẻ các thuộc tính được chính phủ xác minh này với các ngân hàng và các công ty tư nhân khác một cách an toàn và do người dùng kiểm soát.

Nhiệm vụ pháp lý này đang được xác định tích cực thông qua một số Chương trình Thí điểm Quy mô lớn (LSP) được khởi động vào năm 2023 để kiểm tra các trường hợp sử dụng trong lĩnh vực ngân hàng và thanh toán trong thế giới thực. Các chương trình thí điểm này có sự tham gia của hàng trăm tổ chức công và tư, bao gồm cả các tổ chức tài chính lớn. Đối với các ngành được quản lý như ngân hàng, việc tham gia là bắt buộc. Quy định yêu cầu họ phải chấp nhận Ví EUDI để nhận dạng khách hàng và xác thực khách hàng mạnh (SCA) vào năm 2027.

Dưới đây là tóm tắt các sáng kiến chính thúc đẩy việc áp dụng mDL và ID kỹ thuật số trong ngành ngân hàng Châu Âu:

Nhiệm vụ pháp lý này sẽ biến việc xác minh danh tính có độ đảm bảo cao thành một tiện ích phổ thông. Khi một quy trình kinh doanh cốt lõi như KYC trở thành một tiện ích phổ quát, được chính phủ hậu thuẫn, trọng tâm cạnh tranh sẽ chuyển từ việc một ngân hàng xác minh danh tính như thế nào sang việc họ làm gì với danh tính đáng tin cậy đó. Các ngân hàng có thể tận dụng các thuộc tính đã được xác minh của ví để cung cấp các dịch vụ vượt trội—như phê duyệt khoản vay tức thì hoặc thanh toán xuyên biên giới liền mạch—sẽ giành được lợi thế. Ví EUDI không chỉ là một bài tập tuân thủ; đó là một sự thay đổi thị trường buộc mọi tổ chức tài chính ở Châu Âu phải chuẩn bị cho thế hệ ngân hàng số tiếp theo.

Kỷ nguyên của KYC phức tạp, buộc khách hàng phải quét tài liệu vật lý và thực hiện kiểm tra sự sống, đang đi đến hồi kết. Như bài viết này đã chỉ ra, quá trình chuyển đổi sang xác minh ID kỹ thuật số an toàn, một chạm đang diễn ra tốt đẹp, nhưng con đường áp dụng lại khác nhau đáng kể trên toàn cầu. Tại Hoa Kỳ, sự thúc đẩy do thị trường dẫn dắt, với các gã khổng lồ công nghệ như Apple hợp tác với các ngân hàng có tư duy tiến bộ như U.S. Bank và Chime. Tại Úc, một môi trường pháp lý tiến bộ đã chuẩn bị nền tảng, nhưng việc áp dụng diễn ra từ từ hơn khi thị trường chuyển từ kiểm tra thủ công sang các mạng ID kỹ thuật số thực sự tích hợp. Trong khi đó, Liên minh Châu Âu đang theo đuổi một nhiệm vụ pháp lý mạnh mẽ từ trên xuống, buộc toàn bộ ngành ngân hàng của mình phải áp dụng Ví EUDI và các chứng thực tuân thủ ISO cơ bản của nó theo luật.

Bất chấp những chiến lược khác nhau này, một nền tảng kỹ thuật chung đang nổi lên: tiêu chuẩn ISO/IEC 18013-7. Dù được thúc đẩy bởi nhu cầu thị trường hay nhiệm vụ pháp lý, nó đang trở thành bản thiết kế toàn cầu cho cách chúng ta chia sẻ danh tính một cách an toàn trực tuyến. Lộ trình đã rõ ràng. Vào cuối năm 2025 và sang năm 2026, làn sóng đầu tiên của các luồng giới thiệu khách hàng mới tuân thủ ISO có thể sẽ đi vào hoạt động, thay đổi trải nghiệm người dùng và tăng cường bảo mật thông qua xác minh dữ liệu bằng mật mã. Cuối cùng, việc áp dụng ISO 18013-7 đại diện cho một sự thay đổi toàn cầu hướng tới một nền kinh tế kỹ thuật số an toàn hơn, riêng tư hơn và hiệu quả hơn, nơi danh tính đã được xác minh không còn là rào cản mà là một công cụ liền mạch để tạo dựng niềm tin.