Premiers pas avec la vérification d'identité numérique

OneSpan Team,

L'impact de la pandémie mondiale a provoqué des changements inattendus pour les secteurs de la finance, de l'assurance et de la santé - plutôt que d'arrêter les opérations, elle a accéléré les efforts de numérisation. Bien que les activités en face à face puissent être limitées, les particuliers et les entreprises doivent toujours avoir accès à des prêts; les maisons et les automobiles doivent encore être financées et assurées; et les prestataires de soins de santé doivent être vérifiés avant d'être inscrits dans des systèmes critiques.

En raison des fermetures de succursales, de la distanciation sociale et des précautions sanitaires, nombre de ces processus doivent maintenant se dérouler en ligne. Mais si certaines organisations peuvent prendre en charge ces processus à distance, beaucoup restent exposées car elles ne disposent pas des capacités d'identité numérique nécessaires pour le faire.  

Alors par où commencez-vous? Dans ce blog, nous aborderons les meilleures façons de commencer avec vérification d'identité numérique dans votre organisation.

Comprendre le rôle de la vérification d'identité dans votre organisation

Les organisations de tous types - y compris les services financiers, les assurances, les soins de santé et le gouvernement - font levier vérification d'identité et l'authentification pour fournir l'accès à leurs services, aider à atténuer la fraude et maintenir la conformité aux réglementations. La vérification d'identité est le processus important pour s'assurer qu'une personne est bien celle qu'elle prétend être.

La vérification de l'identité numérique peut être réalisée à l'aide de divers outils technologiques - de la vérification des documents (numérisation d'un document d'identité émis par le gouvernement pour déterminer s'il est légitime), à la biométrie faciale, aux codes d'accès à usage unique, etc.

Certains scénarios courants de déploiement de la vérification d'identité numérique incluent:

  1. Ouverture de compte à distance: Un nouveau client souhaite ouvrir un compte à distance, comme un compte chèque ou d'épargne, ou faire une demande de prêt.
  2. Maintenance du compte: Un client existant souhaite apporter des modifications à un compte, comme modifier son adresse, ajouter un conjoint ou un enfant à un compte ou désigner un nouveau bénéficiaire.
  3. Offres de produits supplémentaires: Un client existant souhaite demander une offre de produit supplémentaire, comme un financement, un prêt ou une nouvelle police d'assurance.

Les institutions financières en particulier travaillent avec la vérification d'identité lors de l'intégration des clients. Lorsqu'un client souhaite ouvrir un compte, les banques doivent suivre des procédures strictes pour vérifier l'identité du client afin de se conformer aux exigences Know Your Customer (KYC) et Anti-Money Laundering (AML). Bien que les exigences varient d'un pays à l'autre, le processus consiste généralement à vérifier l'authenticité d'un document d'identité tel qu'un passeport, une carte d'identité ou un permis de conduire.

Traditionnellement, un client entrait dans une succursale bancaire avec ses documents d'identité, et un employé de la banque vérifiait ces documents et faisait des photocopies. Mais ce processus a changé à une époque de distanciation physique et d'interactions à distance. Avec un nombre croissant de candidats hésitant à se rendre dans une agence bancaire pour ouvrir un compte, la vérification d'identité numérique est devenue une exigence clé pour les procédures d'ouverture de compte et d'intégration à distance.

Sélection de la solution de vérification d'identité appropriée

Il existe aujourd'hui de nombreuses solutions de vérification d'identité sur le marché. De plus en plus, les organisations mettent en œuvre des techniques de vérification d'identité centrées sur les documents. En fait, Gartner prévoit que d'ici 2022, 80% des entreprises utiliseront la vérification d'identité centrée sur les documents dans le cadre de leurs workflows d'intégration. .

La vérification d'identité centrée sur les documents ancre une personne à son identité en vérifiant son document d'identité et en s'assurant que la personne en possession du document est bien la personne sur le document (ce qui aide à détecter les documents d'identité frauduleux ou volés). Le processus est simple et sécurisé:

  1. Capture du document d'identité: À l'aide d'un appareil mobile, le demandeur prend une photo de son document d'identité, tel qu'un passeport, une carte d'identité ou un permis de conduire.
  2. Vérification du document d'identité: Dans les coulisses, l'intelligence artificielle et des algorithmes d'authenticité avancés analysent l'image pour déterminer si le document d'identité est frauduleux ou authentique.
  3. Vérification du demandeur par rapport au document d'identité: La photo sur le document est comparée à un «selfie» fourni par le demandeur (biométrie faciale). Pour s'assurer que le candidat est réellement présent pendant le processus, il lui est demandé de sourire, de cligner des yeux ou de hocher la tête (détection de la vivacité).

De plus, le client peut fournir un signature électronique dans la même session, si nécessaire dans le cadre d'un processus d'accord plus large. C'est souvent le cas lors de l'ouverture de compte, où les banques doivent s'assurer qu'un accord est juridiquement contraignant et recevable devant un tribunal.

Pour sélectionner la bonne solution de vérification d'identité numérique, les entreprises doivent déterminer si une solution ou un fournisseur peut fournir une vérification d'identité centrée sur les documents pour s'assurer que les clients et les entreprises à distance ont accès à leurs services, tout en aidant à réduire la fraude aux applications.

Comment déterminer si une solution de vérification d'identité convient à votre entreprise

Lors de l'évaluation des fournisseurs, il est important de poser les bonnes questions. Les institutions financières, les compagnies d'assurance, les prestataires de soins de santé et les agences gouvernementales doivent rechercher des réponses qui démontrent qu'un fournisseur peut fournir les fonctionnalités nécessaires en fonction des scénarios d'utilisation et de la tolérance au risque de votre organisation. L'objectif est de digitaliser chaque étape du parcours client tout en évitant fraude à l'application .

Questions clés à poser lors de l'évaluation du numérique Solutions de vérification d'identité

Questions sur les méthodes de vérification:

  • La solution permet-elle les méthodes de vérification suivantes?
    • Capture de documents d'identité
    • Vérification des documents d'identité
    • Comparaison faciale
    • Détection de la vivacité
    • Code d'accès à usage unique (OTP)
    • Authentification basée sur les connaissances (KBA)
    • Réseaux d'identité de confiance
  • Différentes technologies de vérification peuvent-elles être utilisées pour différentes transactions?
  • Plusieurs méthodes d'identité peuvent-elles être utilisées ensemble pour répondre aux exigences de conformité Know-Your-Customer (KYC)?

Questions sur les capacités de vérification, l'orchestration et la couverture:

  • La solution prend-elle en charge l'orchestration de la vérification d'identité avec une seule intégration API qui offre la flexibilité d'optimiser le processus avec un impact minimal?
  • La solution est-elle évolutive?
  • La solution couvre-t-elle tous les documents d'identité requis pour vos clients et / ou votre région?
  • La solution offre-t-elle des capacités de correspondance de nom / flou pour tenir compte de tout écart entre la zone lisible par machine (MRZ) et la zone d'inspection visuelle (VIZ) sur un document d'identité?
  • La solution prend-elle en charge différents niveaux d'assurance de l'identité (c.-à-d. LOA-3 et plus)?

Questions sur les indicateurs clés de performance:

  • Vos temps de réponse moyens pour chaque type de méthode de vérification sont-ils sous la référence de l'industrie de 15 secondes?
  • Avez-vous un SLA garanti pour les temps de réponse?
  • Les taux d'erreur (faux positifs ou faux négatifs) sont-ils généralement inférieurs à la référence de l'industrie de 5%?
  • La résilience du service est-elle prévue si une ou plusieurs méthodes de vérification d'identité ne sont pas disponibles?

Questions sur la confidentialité des données et les pistes d'audit:

  • Le fournisseur de solutions est-il en mesure de vous donner une indication claire de ce qu'il advient des données d'identité une fois capturées et de la manière dont les données sont stockées?
  • La solution fournit-elle une piste d'audit complète?

Questions sur l'expérience utilisateur et le flux de travail:

  • La solution est-elle entièrement automatisée ou utilise-t-elle un mélange de vérification automatisée et manuelle?
  • La solution peut-elle prendre en charge les signatures électroniques?
  • Le fournisseur propose-t-il des fonctionnalités d'authentification et de détection de fraude en aval pour prendre en charge l'ensemble du cycle de vie de l'identité numérique - avant et après l'intégration?
  • La solution peut-elle être étiquetée en blanc?
  • La solution offre-t-elle une UX optimisée pour les mobiles?

Vous pouvez aussi téléchargez notre liste de contrôle de préparation à la vérification d'identité pour une liste complète des questions à poser lors de l'évaluation des solutions de vérification d'identité numérique.

Premiers pas: ce qu'il faut mettre en place avant de mettre en œuvre la vérification d'identité numérique

La meilleure façon de commencer avec la vérification d'identité numérique est de comprendre votre tolérance au risque pour la vérification d'identité et dans quels processus vous prévoyez de la déployer. Voici trois recommandations pour commencer.

  1. Cartographiez les événements du parcours client pour lesquels une vérification d'identité est requise. Cela peut également s'appliquer à votre authentification flux de travail également, vous n'avez donc pas nécessairement à vous limiter à la seule vérification d'identité ici.
  2. Associez les fonctionnalités de vérification d'identité applicables à chaque événement de ce parcours client.
  3. Comprendre le niveau d'assurance requis pour chaque événement. C'est finalement lié au risque et au processus en cours, mais il est important d'avoir cette discussion avec les bonnes parties prenantes de votre entreprise, y compris les équipes de conformité, de sécurité et numériques. L'objectif est d'équilibrer les risques, la sécurité et l'expérience client.

Une approche centrale de la vérification d'identité numérique
La solution de vérification d'identité numérique OneSpan utilise une approche de hub, permettant aux entreprises d'accéder à plusieurs méthodes de vérification via une seule intégration d'API. L'approche d'intégration «un à plusieurs» se traduit par des taux de réussite plus élevés et permet le basculement en cas de latence ou de temps d'arrêt.

Vous pouvez en savoir plus sur OneSpan Identity Verification et notre approche hub ici .

Missing élément de média.

1. Gartner, Guide du marché pour la vérification et l'affirmation d'identité, https://www.gartner.com/en/documents/3990087/market-guide-for-identity-proofing-and-affirmation

The OneSpan Team is dedicated to delivering the best content to help you secure tomorrow's potential. From blogs to white papers, ebooks, webinars, and more, our content will help you make informed decisions related to cybersecurity and digital agreements.