ISO 18013-7 mDL 在银行开户和 KYC 中的应用 (2025)

探索全球范围内采用 ISO 18013-7 移动驾照 (mDL) 实现安全无缝的银行 KYC 和开户流程的现状。

60-page Enterprise Passkey Whitepaper:
Learn how leaders get +80% passkey adoption. Trusted by Rakuten, Klarna & Oracle

Get free Whitepaper

1. 引言#

多年来，远程银行开户一直依赖繁琐的“了解你的客户”(KYC) 流程，通常要求用户扫描实体身份证或驾照，并常常结合活体检测或实时视频通话。这种方法不仅体验繁琐，还面临着基于人工智能的新型安全漏洞威胁。

然而，一场重大变革正在发生。在未来几年，这些传统流程将被以用户为中心的安全数字凭证所取代。这场变革的核心是移动驾照 (mDL)，它已经开始在不同地区普及。ISO/IEC 18013-7 标准是关键的推动者，为在线出示这些数字身份提供了一个安全的框架。

我们之前的文章《数字凭证 API (2025)：Chrome 和 Safari》涵盖了更广泛的技术，而本文则专门分析符合 ISO 18013-7 标准的 mDL 如何在银行业中被采用。我们将考察美国、澳大利亚和欧洲这三个关键市场的早期现状，了解金融机构如何从早期试点过渡到首批线上生产系统。

2. 美国：试点与早期采用者#

在美国，采用移动驾照进行远程 KYC 的进程正从政府主导的试点项目，转向各大金融机构的具体实施计划。一个关键的里程碑是 ISO/IEC 18013-7 标准于 2024 年 10 月 7 日正式发布，该标准定义了通过互联网安全出示 mDL 的协议。

尽管截至 2025 年中，还没有银行推出全面的在线 mDL 开户流程，但基础已经奠定。一项重要的进展是苹果公司的“通过网页版钱包验证” (Verify with Wallet on the Web) 功能，该功能在 WWDC 2025 上与谷歌 Chrome 浏览器的类似进展一同发布。该功能将允许用户将存储在苹果 Wallet 或第三方 Wallets 中的州颁发 mDL 的已验证身份信息直接分享给网站，这代表了主流应用的一个重要催化剂。

以下是美国关键举措的摘要：

机构 / 试点	举措 / 用例	状态 / 时间线	关键技术 / 标准
U.S. Bank	在线账户开立	宣布于 2025 年底	苹果“通过钱包验证”
Chime	在线账户开立	宣布于 2025 年底	苹果“通过钱包验证”
NIST / NCCoE 试点	为在线银行 KYC 中使用 mDL 构建参考架构。	进行中	ISO 18013-7
America First CU	分行内身份验证（非远程/在线）。	自 2022 年起上线	州 mDL 应用 (犹他州)

苹果的发布会点名了一系列广泛的启动合作伙伴，包括金融机构 U.S. Bank 和 Chime，以及 Turo 和 Uber Eats 等其他服务。这表明，在 2025 年晚些时候，他们的客户预计将成为首批使用 iPhone 数字身份替代上传实体文件的人。该计划还得到了亚利桑那州、佐治亚州和马里兰州机动车管理局的支持。在苹果生态系统之外，美国国家网络安全卓越中心 (NCCoE) 也在继续其项目，以构建一个参考架构，加速 mDL 在在线身份验证中的应用。

3. 澳大利亚：转型中的受监管市场#

澳大利亚在州级数字驾照 (DDL) 的推广方面一直处于全球领先地位。金融监管机构 AUSTRAC 早在 2019 年就批准银行接受这些数字身份用于 KYC 目的。然而，市场正处于转型阶段，从手动在线核查转向探索更集成的数字身份平台。

许多银行仍然依赖传统的高摩擦在线 KYC 方法：要求客户拍摄并上传其实体驾照的照片，通常还需进行“活体”检测，即用户自拍或录制短视频。在此基础上，一些机构已经实施了中间解决方案。例如，澳新银行 (ANZ Bank) 的 eVerify 系统将部分流程数字化，允许客户通过在线手动输入其驾照卡号 (DLCN) 来验证身份，该号码随后会与政府数据库进行核对。虽然比上传照片更简化，但这还不构成完全自动化的 mDL 验证，即数据通过单击即可安全即时地交换。

机构 / 试点	举措 / 用例	状态 / 时间线	关键技术 / 标准
AUSTRAC	监管批准在 KYC 流程中使用 DDL。	自 2019 年起批准	州颁发的 DDL

尽管监管框架已经到位，但基于 ISO 18013-7 的无缝、API 驱动的数据交换尚未成为各大银行的标准做法。随着国家数字身份框架的成熟以及更多州将其 DDL 发展为完全符合未来在线标准，该行业已为这一转变做好了准备。

4. 欧洲：统一数字身份的监管推动#

与美国和澳大利亚的市场驱动型采用方式不同，欧盟正在推行一种自上而下的“推动”策略。通过一项名为 eIDAS 2.0 的法规，欧盟正在强制创建一个单一、可互操作的数字身份市场。该计划的基石是**欧盟数字身份 (EUDI) 钱包**，这是一个移动应用程序，每个成员国必须在 2026/2027 年前向其公民提供。这个钱包旨在存储各种经过验证的数字凭证，例如学历证书、旅行通行证和专业资格证书。

对于银行业和受监管行业而言，钱包中的两个凭证很有意义：作为官方国家数字身份的个人身份数据 (PID)，以及移动驾照 (mDL)。虽然它们的功能不同，但两者的技术架构都基于 ISO 系列标准，这使得本文讨论的 mDL 格式成为欧盟身份框架的核心组成部分。该钱包将允许个人以安全、用户可控的方式与银行和其他私营公司共享这些经政府验证的属性。

这项监管指令正通过 2023 年启动的几个大规模试点项目 (LSP) 积极定义，以测试现实世界中的银行业和支付用例。这些试点涉及数百个公共和私营实体，包括主要的金融机构。对于银行等受监管行业，参与是强制性的。该法规要求它们在 2027 年前接受 EUDI 钱包用于客户身份识别和强客户认证 (SCA)。

以下是推动欧洲银行业采用 mDL 和数字身份的关键举措摘要：

联盟 / 试点	主要银行合作伙伴与参与者	用例	关键技术 / 标准
NOBID Consortium	DSGV (德国储蓄银行)、DNB (挪威)、Intesa Sanpaolo (意大利)、Landsbankinn (冰岛)、Banca Sella (意大利)	跨境支付发起和授权。	EUDI 钱包 (使用 mdoc/ISO 18013-7 进行身份验证)
POTENTIAL Consortium	主要银行 (例如来自法国)、政府机构和技术提供商。	银行账户开立、移动驾照、电子签名。	EUDI 钱包 (使用 mdoc/ISO 18013-7 进行身份验证)

这项监管指令将有效地使高保证级别的身份验证商品化。当像 KYC 这样的核心业务流程成为一种通用的、政府支持的公共服务时，竞争焦点将从银行_如何_验证身份，转向银行利用这个可信身份_做什么_。那些能够利用经过验证的钱包属性来提供卓越服务（如即时贷款审批或无缝跨境支付）的银行将获得优势。EUDI 钱包不仅仅是一项合规任务；它是一次市场变革，迫使欧洲的每一家金融机构为下一代数字银行做好准备。

5. 结论#

高摩擦 KYC 的时代，即强迫客户扫描实体文件并进行活体检测的时代，正接近尾声。如本文所示，向安全、一键式数字身份验证的过渡正在顺利进行，但全球各地的采用路径差异显著。在美国，推动力来自市场，由苹果等科技巨头与 U.S. Bank 和 Chime 等具有前瞻性的银行合作。在澳大利亚，先进的监管环境已经奠定了基础，但随着市场从手动核查向真正集成的数字身份网络过渡，采用过程更为渐进。与此同时，欧盟正在推行强有力的自上而下指令，通过法律强制其整个银行业采用 EUDI 钱包及其底层的符合 ISO 标准的凭证。

尽管策略不同，一个共同的技术基础正在形成：ISO/IEC 18013-7 标准。无论是受市场需求还是监管指令的驱动，它都正在成为我们如何在线安全共享身份的全球蓝图。发展轨迹是明确的。到 2025 年底至 2026 年，第一波符合 ISO 标准的开户流程可能会上线，通过加密数据验证改变用户体验并增强安全性。最终，采用 ISO 18013-7 代表着全球向更安全、更私密、更高效的数字经济转型，在这个经济体中，经过验证的身份不再是障碍，而是信任的无缝促成者。