Fintech

L’identification des clients à l’ère du numérique

Pour les fournisseurs de services financiers, l’identification des clients est une étape incontournable. Les nouvelles technologies pourraient révolutionner cette tâche

L’identification des clients est une étape incontournable pour les fournisseurs de services financiers, que ce soit pour répondre aux exigences réglementaires (prévention du blanchiment d’argent) que pour réduire les risques de fraude liés à l’usurpation d’identité après l’ouverture de la relation. Alors que les solutions actuelles sont basées sur des documents (cartes d’identités, passeports) répondant parfaitement aux besoins du monde physique, nous sommes par contre moins bien équipés lorsque nous cherchons à répliquer cette expérience en ligne, car les standards en la matière ne sont pas encore complètement établis.

Depuis cette année, la Finma permet aux banques d’ouvrir une relation-client à distance par l’intermédiaire de la caméra vidéo d’un smartphone ou d’un ordinateur. L’identification en ligne fonctionne sur la base d’une conversation vidéo: un opérateur pose une série de questions permettant de vérifier que la personne est bien présente et qu’il ne s’agit pas d’un enregistrement, puis on montre son document d’identité à la caméra. Cette procédure est née de la constatation que la qualité d’une conversation par vidéo est devenue telle qu’elle peut être considérée comme équivalente à un échange en personne. Elle pourrait même être plus sûre, grâce à la génération d’une archive vidéo et l’application d’algorithmes vérifiant la présence des éléments de sécurité et comparant la photo du document avec le visage du client (ex. forme générale, écartement des yeux), permettant d’augmenter encore la certitude que la personne qui est derrière le document correspond effectivement à l’identité qui a été établie.

Les technologies blockchain offrent des pistes prometteuses

Cette solution a déjà été mise en place par plusieurs banques en Suisse et va sans aucun doute se généraliser au cours des prochains mois. Mais en regardant à plus long terme, on voit encore un potentiel de simplification considérable, car l’identification en ligne sous sa forme actuelle requiert toujours un document physique, ainsi que la présence d’un opérateur humain pour conduire la procédure du côté de la banque. Les technologies blockchain offrent des pistes prometteuses pour franchir l’étape d’une identité entièrement digitalisée et infalsifiable. Plusieurs start-up ont vu le jour récemment, qui associent une clé cryptographique à une identité vérifiée, permettant ainsi de considérablement accélérer toute identification subséquente. Afin d’obtenir une sécurité maximale, beaucoup de ces projets combinent cette clé virtuelle (une chose que l’on a, stockée sur un téléphone), avec une chose que l’on est (un élément biométrique, comme une empreinte digitale) et une chose que l’on sait (un mot de passe).

Une fois cette identité 100% virtuelle établie, l’étape suivante pourrait être la mise en place d’une vérification en continu. De même que les multimats ont une plaque au sol interrompant automatiquement le service en cas de changement d’utilisateur, on peut imaginer la mise en place de systèmes similaires dans nos téléphones. Les Suédois de BehavioSec sont parmi les plus avancés en la matière et travaillent à des systèmes de vérification continue basés sur le comportement. Des caractéristiques telles que la pression exercée par l’utilisateur sur l’écran de son téléphone, l’angle avec lequel il tient son appareil, la vitesse et le rythme de frappe, sont des éléments quasiment impossibles à imiter. La combinaison d’une identité 100% digitale basée sur la blockchain avec un élément biométrique pour l’identification initiale, puis la vérification de l’identité de l’utilisateur en continu, permettront d’établir un nouveau standard de sécurité apportant la facilité d’utilisation et la confiance qui manquent dans les systèmes actuels et permettant l’adoption des services en ligne à une échelle encore plus large.

Publicité