ISO 18013-7 mDL 在银行开户和 KYC 中的应用 (2025)

Passkeys for Super Funds and Financial Institutions
Join our Webinar on 7th November to learn how Super Funds and Financial Institutions can implement passkeys

Join now

1. 引言#

多年来，远程银行开户一直依赖繁琐的“了解你的客户”(KYC) 流程，通常要求用户扫描实体身份证或驾照，并常常结合活体检测或实时视频通话。这种方法不仅体验繁琐，还面临着基于人工智能的新型安全漏洞威胁。

然而，一场重大变革正在发生。在未来几年，这些传统流程将被以用户为中心的安全数字凭证所取代。这场变革的核心是移动驾照 (mDL)，它已经开始在不同地区普及。ISO/IEC 18013-7 标准是关键的推动者，为在线出示这些数字身份提供了一个安全的框架。

我们之前的文章《数字凭证 API (2025)：Chrome 和 Safari》涵盖了更广泛的技术，而本文则专门分析符合 ISO 18013-7 标准的 mDL 如何在银行业中被采用。我们将考察美国、澳大利亚和欧洲这三个关键市场的早期现状，了解金融机构如何从早期试点过渡到首批线上生产系统。

2. 美国：试点与早期采用者#

在美国，采用移动驾照进行远程 KYC 的进程正从政府主导的试点项目，转向各大金融机构的具体实施计划。一个关键的里程碑是 ISO/IEC 18013-7 标准于 2024 年 10 月 7 日正式发布，该标准定义了通过互联网安全出示 mDL 的协议。

尽管截至 2025 年中，还没有银行推出全面的在线 mDL 开户流程，但基础已经奠定。一项重要的进展是苹果公司的“通过网页版钱包验证” (Verify with Wallet on the Web) 功能，该功能在 WWDC 2025 上与谷歌 Chrome 浏览器的类似进展一同发布。该功能将允许用户将存储在苹果 Wallet 或第三方 Wallets 中的州颁发 mDL 的已验证身份信息直接分享给网站，这代表了主流应用的一个重要催化剂。

以下是美国关键举措的摘要：

机构 / 试点	举措 / 用例	状态 / 时间线	关键技术 / 标准
U.S. Bank	在线账户开立	宣布于 2025 年底	苹果“通过钱包验证”
Chime	在线账户开立	宣布于 2025 年底	苹果“通过钱包验证”
NIST / NCCoE 试点	为在线银行 KYC 中使用 mDL 构建参考架构。	进行中	ISO 18013-7
America First CU	分行内身份验证（非远程/在线）。	自 2022 年起上线	州 mDL 应用 (犹他州)

苹果的发布会点名了一系列广泛的启动合作伙伴，包括金融机构 U.S. Bank 和 Chime，以及 Turo 和 Uber Eats 等其他服务。这表明，在 2025 年晚些时候，他们的客户预计将成为首批使用 iPhone 数字身份替代上传实体文件的人。该计划还得到了亚利桑那州、佐治亚州和马里兰州机动车管理局的支持。在苹果生态系统之外，美国国家网络安全卓越中心 (NCCoE) 也在继续其项目，以构建一个参考架构，加速 mDL 在在线身份验证中的应用。

3. 澳大利亚：转型中的受监管市场#

澳大利亚在州级数字驾照 (DDL) 的推广方面一直处于全球领先地位。金融监管机构 AUSTRAC 早在 2019 年就批准银行接受这些数字身份用于 KYC 目的。然而，市场正处于转型阶段，从手动在线核查转向探索更集成的数字身份平台。

许多银行仍然依赖传统的高摩擦在线 KYC 方法：要求客户拍摄并上传其实体驾照的照片，通常还需进行“活体”检测，即用户自拍或录制短视频。在此基础上，一些机构已经实施了中间解决方案。例如，澳新银行 (ANZ Bank) 的 eVerify 系统将部分流程数字化，允许客户通过在线手动输入其驾照卡号 (DLCN) 来验证身份，该号码随后会与政府数据库进行核对。虽然比上传照片更简化，但这还不构成完全自动化的 mDL 验证，即数据通过单击即可安全即时地交换。

机构 / 试点	举措 / 用例	状态 / 时间线	关键技术 / 标准
AUSTRAC	监管批准在 KYC 流程中使用 DDL。	自 2019 年起批准	州颁发的 DDL

尽管监管框架已经到位，但基于 ISO 18013-7 的无缝、API 驱动的数据交换尚未成为各大银行的标准做法。随着国家数字身份框架的成熟以及更多州将其 DDL 发展为完全符合未来在线标准，该行业已为这一转变做好了准备。

4. 欧洲：统一数字身份的监管推动#

与美国和澳大利亚的市场驱动型采用方式不同，欧盟正在推行一种自上而下的“推动”策略。通过一项名为 eIDAS 2.0 的法规，欧盟正在强制创建一个单一、可互操作的数字身份市场。该计划的基石是**欧盟数字身份 (EUDI) 钱包**，这是一个移动应用程序，每个成员国必须在 2026/2027 年前向其公民提供。这个钱包旨在存储各种经过验证的数字凭证，例如学历证书、旅行通行证和专业资格证书。

对于银行业和受监管行业而言，钱包中的两个凭证很有意义：作为官方国家数字身份的个人身份数据 (PID)，以及移动驾照 (mDL)。虽然它们的功能不同，但两者的技术架构都基于 ISO 系列标准，这使得本文讨论的 mDL 格式成为欧盟身份框架的核心组成部分。该钱包将允许个人以安全、用户可控的方式与银行和其他私营公司共享这些经政府验证的属性。

这项监管指令正通过 2023 年启动的几个大规模试点项目 (LSP) 积极定义，以测试现实世界中的银行业和支付用例。这些试点涉及数百个公共和私营实体，包括主要的金融机构。对于银行等受监管行业，参与是强制性的。该法规要求它们在 2027 年前接受 EUDI 钱包用于客户身份识别和强客户认证 (SCA)。

以下是推动欧洲银行业采用 mDL 和数字身份的关键举措摘要：

联盟 / 试点	主要银行合作伙伴与参与者	用例	关键技术 / 标准
NOBID Consortium	DSGV (德国储蓄银行)、DNB (挪威)、Intesa Sanpaolo (意大利)、Landsbankinn (冰岛)、Banca Sella (意大利)	跨境支付发起和授权。	EUDI 钱包 (使用 mdoc/ISO 18013-7 进行身份验证)
POTENTIAL Consortium	主要银行 (例如来自法国)、政府机构和技术提供商。	银行账户开立、移动驾照、电子签名。	EUDI 钱包 (使用 mdoc/ISO 18013-7 进行身份验证)

这项监管指令将有效地使高保证级别的身份验证商品化。当像 KYC 这样的核心业务流程成为一种通用的、政府支持的公共服务时，竞争焦点将从银行_如何_验证身份，转向银行利用这个可信身份_做什么_。那些能够利用经过验证的钱包属性来提供卓越服务（如即时贷款审批或无缝跨境支付）的银行将获得优势。EUDI 钱包不仅仅是一项合规任务；它是一次市场变革，迫使欧洲的每一家金融机构为下一代数字银行做好准备。

5. 结论#

高摩擦 KYC 的时代，即强迫客户扫描实体文件并进行活体检测的时代，正接近尾声。如本文所示，向安全、一键式数字身份验证的过渡正在顺利进行，但全球各地的采用路径差异显著。在美国，推动力来自市场，由苹果等科技巨头与 U.S. Bank 和 Chime 等具有前瞻性的银行合作。在澳大利亚，先进的监管环境已经奠定了基础，但随着市场从手动核查向真正集成的数字身份网络过渡，采用过程更为渐进。与此同时，欧盟正在推行强有力的自上而下指令，通过法律强制其整个银行业采用 EUDI 钱包及其底层的符合 ISO 标准的凭证。

尽管策略不同，一个共同的技术基础正在形成：ISO/IEC 18013-7 标准。无论是受市场需求还是监管指令的驱动，它都正在成为我们如何在线安全共享身份的全球蓝图。发展轨迹是明确的。到 2025 年底至 2026 年，第一波符合 ISO 标准的开户流程可能会上线，通过加密数据验证改变用户体验并增强安全性。最终，采用 ISO 18013-7 代表着全球向更安全、更私密、更高效的数字经济转型，在这个经济体中，经过验证的身份不再是障碍，而是信任的无缝促成者。