Qu'est-ce que la vérification d'identité mobile ?
Les technologies de vérification d'identité mobile sont un moyen de vérification d'identité numérique effectué en toute sécurité via votre smartphone. Lorsque vous ouvrez un nouveau compte bancaire à distance, vous pouvez vérifier votre identité à l'aide d'un navigateur mobile sur votre smartphone.
La vérification de l'identité mobile est essentielle au processus d'ouverture de compte à distance, car elle permet de valider si un demandeur en ligne est bien celui qu'il prétend être. L'utilisation de technologies d'identification mobile sécurisées pour vérifier l'identité d'un client garantit que les institutions financières peuvent faire confiance à l'identité numérique de chaque utilisateur en ligne. Lorsqu'une organisation, telle qu'une banque, a la certitude qu'un utilisateur en ligne est bien celui qu'il prétend être, on parle d'identité numérique de confiance.
Les capacités de vérification d'identité mobile sont plus importantes que jamais car la pandémie de COVID-19 a accéléré notre comportement numérique et la façon dont nous accédons aux services financiers. Les consommateurs sont de plus en plus nombreux à ouvrir des comptes, à demander des prêts et à payer des factures sur leurs appareils mobiles. Les banques doivent s'assurer que les utilisateurs distants qui accèdent aux comptes bancaires et aux données des clients ne sont pas des fraudeurs ou des robots. La plupart des institutions financières ont déjà entamé le processus de numérisation pour les ouvertures de compte, 85 % d'entre elles proposant une forme d'ouverture de compte numérique.
Comment fonctionne la vérification d'identité mobile
La vérification d'identité mobile permet à une personne de prouver son identité en utilisant son appareil mobile. Vous pouvez utiliser votre appareil mobile pour comparer ce que vous êtes, comme une reconnaissance biométrique du visage, avec la photo d'une pièce d'identité délivrée par un gouvernement, comme un passeport, un permis de conduire ou une carte d'identité nationale. La vérification de l'identité numérique compare un scan biométrique facial aux données contenues dans le document d'identité gouvernemental afin de valider si une personne est bien celle qu'elle prétend être.
Il existe de nombreuses méthodes différentes de vérification de l'identité, notamment les suivantes :
- Vérification des documents d'identité : vérifie que le document d'identité utilisé par un nouveau client pour la vérification, tel qu'un permis de conduire, un passeport ou une autre pièce d'identité délivrée par le gouvernement, est légitime grâce à des algorithmes avancés.
- Vérification biométrique : utilise des selfies pour établir que la personne qui présente sa carte d'identité délivrée par le gouvernement avec une photo est la même que celle dont la photo figure sur la carte. Pour l'accueil des clients, les meilleures pratiques consistent à demander à un client d'enregistrer plusieurs caractéristiques biométriques, par exemple un scan facial et une empreinte digitale. (Cela permet à la banque de renforcer la sécurité et d'appliquer des défis d'authentification supplémentaires si une transaction semble risquée, une fois que le client est totalement intégré)
- Détection de la vivacité : détermine si une photo de selfie est légitime en détectant les attaques d'usurpation comme une photo d'une photo ou un masque facial. Il existe différentes méthodes de détection de la vivacité sur le marché. Cependant, la forme la plus courante de détection de la présence d'un client consiste à lui faire faire une série de mouvements de tête pour prouver sa présence, par exemple en le faisant sourire, arrêter de sourire, cligner des yeux, fermer les yeux ou tourner la tête d'un côté à l'autre. La plupart des inscriptions biométriques peuvent être effectuées si rapidement que le client peut à peine remarquer que la détection de la lividité a été effectuée.
- Vérification par code d'accès à usage unique (OTP) : transmet un code d'accès à usage unique par SMS ou par courriel au demandeur pendant le processus de vérification de l'identité.
- Réseau d'identité de confiance : utilise les informations d'identification existantes du demandeur auprès d'un autre fournisseur, tel qu'une banque ou une coopérative de crédit, pour vérifier son identité et réduire les frictions lors du processus d'ouverture de compte et d'intégration.
Comment la vérification d'identité mobile aide à prévenir la fraude
La vérification de l'identité permet d'éviter la fraude aux demandes. Lorsqu'une personne ouvre son nouveau compte à distance, il lui est demandé de vérifier son identité numériquement en scannant le recto et le verso de son permis de conduire, par exemple. L'intelligence artificielle (IA) et des algorithmes d'authenticité avancés analysent l'image pour produire un score d'authenticité permettant de déterminer si le document d'identité est authentique ou faux. C'est à ce stade que la fraude à la demande est la plus probable. Lorsque la fraude est détectée au début de la phase de demande d'ouverture d'un nouveau compte, en identifiant les pièces d'identité gouvernementales frauduleuses, cela réduit considérablement les risques de devoir atténuer la fraude par la suite.
L'utilisation de la biométrie dans la vérification de l'identité permet également de prévenir la fraude à la demande, qui est un type d'usurpation d'identité. Par exemple, la comparaison faciale utilise des algorithmes avancés pour extraire les données biométriques d'une image faciale, telles que la position et la taille des yeux d'une personne les uns par rapport aux autres, dans un ensemble de données standardisées. La comparaison de deux ensembles de données permet de déterminer si deux images proviennent du même individu. Si l'une des images provient d'une source pré-vérifiée, comme un passeport ou une carte d'identité délivrée par le gouvernement, et que la seconde image est une photo prise en temps réel par le demandeur avec son mobile au moment de sa demande, la comparaison faciale peut être utilisée pour prouver son identité et sa présence en direct afin d'aider à détecter les fraudes.
Une étude récente du groupe Aite a révélé que la fraude liée aux applications était, après la fraude par prise de contrôle de comptes, le plus grand défi en matière de fraude pour les institutions financières. En outre, les violations de données permettent aux fraudeurs d'ouvrir facilement des comptes avec des informations volées. Sans la capacité de détecter les identités frauduleuses en temps réel grâce à l'utilisation de l'identification mobile, les institutions financières continueront à subir des pertes.
La vérification d'identité mobile peut également contribuer à prévenir la fraude sur les nouveaux comptes, où les fraudeurs ou les mules réussissent à ouvrir un compte de dépôt ou un compte de carte de crédit sans être détectés si une institution financière ne dispose pas de la technologie de vérification d'identité. Par exemple, la vérification de l'identité peut empêcher un fraudeur ou une mule de passer le processus de demande à distance en utilisant ses propres documents d'identité ou une identité volée ou synthétique. Si l'on ne parvient pas à attraper le fraudeur ou la mule au cours du processus d'embarquement, les institutions financières risquent de subir des pertes financières importantes par la suite.
Blindage des applications d'identification mobile
Le blindage des applications mobiles est une technologie de sécurité numérique conçue pour protéger les applications mobiles telles que celles utilisées pour la vérification de l'identité mobile. La protection des applications permet de détecter les logiciels malveillants mobiles et d'atténuer d'autres attaques malveillantes visant à voler les données ou l'argent d'une personne par le biais de ses applications. Elle permet, entre autres, à une application mobile de fonctionner en toute sécurité, même lorsqu'il existe un risque de logiciels malveillants si un téléphone est jailbreaké ou enraciné. Le blindage des applications mobiles avec l'autoprotection des applications d'exécution (RASP) permet de détecter et de prévenir les attaques en temps réel. La combinaison de la protection des applications mobiles et de la protection de l'exécution permet aux applications financières mobiles de fonctionner en toute sécurité, empêche le code étranger d'interférer avec les fonctionnalités de l'application et ferme l'application en cas de menace pour les données. L'intégration de l'app shielding à la protection de l'exécution protège également les informations sensibles des cybercriminels, même sur les appareils mobiles non fiables. La protection des applications avec RASP permet également de détecter les applications malveillantes de keylogging et les applications reconditionnées, entre autres.
Les institutions financières peuvent également associer la technologie d'analyse des risques (moteur de risque) aux technologies de protection des applications mobiles et de sécurité mobile afin de recueillir des informations supplémentaires sur l'application dans son environnement d'exécution pour permettre à l'application bancaire de fonctionner en toute sécurité dans un environnement à risque et optimiser la gestion des fraudes.
Avantages de la vérification de l'identité mobile
La technologie de vérification de l'identité permet d'authentifier numériquement et en temps réel les documents d'identité d'un client, que l'utilisateur soit en agence ou à distance. Pour les institutions financières, cela accélère les processus d'ouverture de compte et d'accueil, tout en protégeant contre la fraude. Pour les clients, la vérification mobile de l'identité contribue à améliorer les taux d'abandon car le processus de vérification de l'identité est réduit à quelques minutes au lieu de plusieurs jours. Ce type d'expérience sans frottement pour authentifier les clients renforce la confiance des clients dans leurs institutions financières à mesure que l'utilisation de leurs téléphones mobiles devient plus courante.