Qu'est-ce que la vérification de l'identité ?
La preuve d'identité est un moyen de vérifier et d'authentifier l'identité d'une personne qui tente d'accéder à un service ou à un système. Également appelée vérification d'identité, la preuve d'identité confirme qu'une identité existe dans le monde réel et que la personne qui présente cette identité en est le véritable propriétaire. Dans les services financiers, la vérification de l'identité se concentre souvent sur les clients nouveaux ou inconnus qui interagissent avec une banque pour la première fois, par exemple lors d'une ouverture de compte, d'une demande, d'un enregistrement ou d'une inscription.
Avec une demande croissante de processus à distance en raison de la pandémie de COVID-19, la vérification de l'identité fournit aux institutions financières un moyen sûr et sécurisé de déterminer si une personne est bien celle qu'elle prétend être dans une interaction en ligne. La vérification de l'identité contribue également à protéger les institutions financières et leurs clients contre les menaces de fraude et de sécurité telles que la fraude à la demande et la fraude aux nouveaux comptes.
Comment fonctionne la preuve d'identité
La preuve d'identité joue un rôle important dans les scénarios d'ouverture de nouveaux comptes et d'authentification. Par exemple, la vérification de l'identité entre en jeu lorsqu'un demandeur distant tente d'ouvrir un nouveau compte, car l'institution financière doit être en mesure de confirmer l'identité du demandeur avant de lui délivrer des justificatifs. La vérification de l'identité joue également un rôle dans les scénarios de tenue de compte, par exemple lorsqu'un client existant d'une banque tente de changer d'adresse ou d'ajouter un conjoint ou un enfant à son compte. Dans ce cas, la preuve d'identité est utilisée comme une méthode d'authentification "progressive" pour un client existant.
Selon Gartner, "les services de vérification de l'identité qui vérifient l'identité des personnes avant que l'entreprise ne leur délivre des comptes et des informations d'identification... Ces services sont également utilisés comme méthode interactive supplémentaire d'authentification des utilisateurs, en particulier pour les transactions à risque, comme l'accès à des informations confidentielles sensibles ou le transfert de fonds vers des comptes externes. Les services de vérification de l'identité sont généralement utilisés lorsque les comptes sont approvisionnés sur le Web ou dans un centre d'appel. Cependant, ils peuvent également être utilisés dans les interactions en face à face."
Il existe aujourd'hui sur le marché de multiples méthodes de vérification de l'identité. Parmi les méthodes populaires, citons
- Vérification des documents d'identité : vérifie que la pièce d'identité (par exemple, permis de conduire, passeport, carte d'identité gouvernementale) est légitime.
- Vérification biométrique : utilise des selfies pour établir que la personne qui présente la carte d'identité est la même que celle dont le portrait figure sur la carte.
- Détection de l'authenticité : détermine si un selfie est authentique en détectant les attaques d'usurpation comme les masques de visage ou les photos de photos.
- Authentification basée sur la connaissance (KBA) : génère des questions "hors portefeuille" sur la base des informations contenues dans le dossier de crédit personnel du demandeur.
- Vérification par code d'accès à usage unique (OTP) : transmet un code d'accès à usage unique par SMS ou par courriel au demandeur pendant le processus de vérification.
- Réseaux d'identité de confiance : exploite les références bancaires existantes du demandeur pour vérifier son identité et réduire les frictions lors de l'accueil.
Comment la vérification de l'identité permet de lutter contre la fraude
La vérification de l'identité aide les institutions financières à vérifier l'identité des nouveaux clients et à authentifier les clients existants tout au long du cycle de vie de leur relation avec leur banque, afin de réduire les différents types de fraude.
La vérification de l'identité permet de lutter contre la fraude à la demande, d'autant plus que l'ouverture d'un compte à distance est l'endroit où la fraude à la demande est la plus susceptible de se produire. Lors de l'ouverture d'un nouveau compte à distance, il est demandé au nouveau demandeur de vérifier son identité en scannant le recto et le verso de sa pièce d'identité, telle qu'un permis de conduire, un passeport ou une carte d'identité nationale. Des algorithmes d'authenticité avancés et une intelligence artificielle (IA) analysent l'image et les données du document d'identité, produisant un score d'authenticité pour déterminer s'il est authentique ou faux. Lorsque la vérification des documents d'identité est associée à une technologie de comparaison faciale (un "selfie" soumis par l'utilisateur qui est comparé à la photo figurant sur le document d'identité), les fraudeurs ont tendance à abandonner leurs tentatives de fraude. Selon Jumio, "nous avons constaté 80 % de fraudes en moins chez les clients qui exigent à la fois une pièce d'identité et une vérification par selfie, par rapport à ceux qui n'exigent que la pièce d'identité délivrée par le gouvernement" L'avantage supplémentaire pour la banque est que lorsque la fraude à la demande est détectée à un stade précoce, cela réduit considérablement la possibilité de devoir atténuer la fraude au nouveau compte plus tard dans le cycle de vie du client.
Comment la preuve d'identité biométrique dissuade-t-elle la fraude ?
La vérification biométrique peut également contribuer à prévenir la fraude aux demandes. Par exemple, la comparaison faciale utilise des algorithmes pour extraire les données biométriques d'une image faciale, comme la position et la taille des yeux d'une personne, dans un ensemble de données standardisées. La comparaison de deux ensembles de données biométriques permet de déterminer si deux images proviennent de la même personne. Si l'une des images provient d'une source pré-vérifiée, comme une carte d'identité délivrée par le gouvernement, et que la seconde image est une photo selfie en temps réel prise par le demandeur avec son smartphone au moment de sa demande, la comparaison faciale peut prouver l'identité de la personne et sa présence en direct pour aider à détecter la fraude à la demande. Selon une étude du groupe Aite, la fraude liée aux applications est le défi le plus pressant pour les institutions financières, juste derrière la fraude liée à la prise de contrôle des comptes.
La vérification de l'identité est un élément clé du contrôle permanent de la fraude, car elle permet de s'assurer que la personne qui revendique l'identité en est le véritable propriétaire et qu'elle est réellement présente pendant les processus de demande et d'accueil.
Étude de cas sur la vérification de l'identité
La vérification de l'identité améliore le financement automobile pour les services financiers d'un grand constructeur automobile
Le défi : La division espagnole d'une grande société captive européenne de financement automobile souhaitait numériser son processus de financement en utilisant la preuve d'identité et les signatures électroniques pour permettre aux clients d'accéder au financement par voie numérique. La solution devait permettre de prouver l'identité des demandeurs en vérifiant l'authenticité de leur passeport et de leur carte d'identité nationale afin de les protéger contre la fraude, et tous les accords devaient être signés à l'aide d'une signature électronique avancée.
La solution : Après un déploiement réussi de l'automatisation des accords au Royaume-Uni, la division espagnole s'est tournée vers OneSpan pour l'aider à numériser son processus de prêt automobile en utilisant la vérification de l'identité des documents, les mots de passe à usage unique et les signatures électroniques. Les clients du fournisseur de financement automobile peuvent désormais conclure leur contrat de financement automobile par voie numérique dans plus de 160 concessions en Espagne.
L'avantage : le processus automatisé d'accord de financement du fournisseur de services financiers se déroule désormais via une expérience numérique basée sur un navigateur. Le nom, l'adresse et la date de naissance du client sont saisis électroniquement, ce qui facilite et accélère le processus pour les clients et réduit les erreurs manuelles.
La vérification de l'identité joue un rôle clé en aidant à protéger le fournisseur de financement contre la fraude à la demande, car la pièce d'identité du client est vérifiée à l'aide de la vérification de documents. Une fois l'identité du client vérifiée, celui-ci peut consentir à l'accord par une signature électronique avancée. La mise en œuvre a été si réussie qu'elle est maintenant déployée dans toutes les concessions du fournisseur en France, et qu'elle est utilisée pour numériser les cas d'utilisation de la téléfinance.
Considérations de conformité pour la preuve d'identité
Les pratiques de preuve d'identité doivent être conformes aux directives du National Institute of Standards and Technology (NIST) pour la validation numérique de l'identité d'une personne. Le NIST définit trois éléments clés pour faire correspondre l'identité revendiquée d'une personne à son identité réelle. Bien que ces termes soient souvent utilisés de manière interchangeable, le NIST les définit comme trois parties distinctes du processus de preuve d'identité :
- Résolution d'identité : distinction unique de l'identité d'une personne dans le contexte de la population ou du système.
- Validation de l'identité : recueillir des preuves auprès de la personne et vérifier si elles sont authentiques, valides et exactes.
- Vérification de l'identité : confirmer et établir un lien entre l'identité revendiquée et l'existence réelle de la personne qui présente la preuve.
Résultats attendus de la vérification de l'identité, selon le NIST
Selon le NIST, les résultats attendus de la preuve d'identité sont les suivants :
- Résoudre une identité revendiquée en une identité unique dans le contexte de la population d'utilisateurs que le CSP (Certified Service Provider) dessert.
- Valider que toutes les preuves fournies sont correctes et authentiques (par exemple, qu'elles ne sont pas contrefaites ou détournées).
- Valider que l'identité revendiquée existe dans le monde réel.
- Vérifier que l'identité revendiquée est associée à la personne réelle qui fournit la preuve d'identité.
Comment la preuve d'identité profite au client
La vérification de l'identité facilite l'expérience numérique du client, car l'abandon reste un problème majeur dans les processus de demande et d'intégration à distance. Si les clients sont confrontés à un long processus de vérification, ils l'abandonnent souvent par frustration. La preuve d'identité numérique donne aux clients le moyen de prouver leur identité à distance, sans avoir à se rendre physiquement dans une agence, ce qui rend le processus plus rapide, plus pratique et plus sûr.