Qui est votre client ? Cette question simple dans un monde physique s’est imposée, pour tous les secteurs, comme une obligation dans l’établissement d’une relation à distance. Les exigences vis-à-vis des banques et établissements financiers sont particulièrement drastiques, compte tenu du risque de blanchiment d’argent. Et cette tendance ne cesse de se renforcer : en avril, la Banque de France annonçait sa volonté d’appliquer le processus KYC (Know Your Customer) à la finance décentralisée, qui échappait jusque-là largement à cette surveillance. Le KYC est au cœur des établissements financiers. En mars 2021, en réponse à la demande de la Direction générale du Trésor, l’Anssi (Agence nationale de la sécurité des systèmes d’information) dévoile son référentiel PVID (prestataires de vérification d’identité à distance). L’Anssi propose, avec ce référentiel, de vérifier la robustesse et la performance des services de vérification d’identité à distance, dans le but de garantir un niveau de sécurité substantiel, voire élevé, et d’apporter une garantie équivalente au face-à-face physique. Une dizaine de prestataires sont en cours de certification PVID. L’Union européenne a emboîté le pas à la France, avec la norme ETSI 119 461, afin d’harmoniser ces solutions.
Sur le papier, les avantages de ces référentiels sont nombreux. Rien que pour le 1er semestre 2022, la Banque de France identifiait 3,5 millions d’opérations frauduleuses représentant 596 millions d’euros. Encore faut-il que les établissements voient dans ces solutions digitales semi-automatiques un atout pour leurs activités en ligne : plus d’un tiers a encore recours à la vérification manuelle1.
Les documents numériques certifiés : unique solution ?
La fraude à l’identité est un enjeu majeur pour les entités financières. Cette question se pose au début d’une relation avec un client, mais aussi dans toute démarche impliquant des documents. Or, tous ne sont pas normalisés. Pour faciliter cette gestion, les nouvelles technologies offrent un éventail de solutions.
La première se trouve dans les contrôles à la source. Le monde de la donnée restait très siloté, mais les nouvelles technologies ont permis l’ouverture de bases de données. Par exemple, les acteurs référencés ont accès à la base des impôts et, à partir du numéro fiscal d’un individu, aux informations de référence du foyer fiscal. L’open banking facilite quant à lui la récupération des données directement auprès d’autres établissements bancaires, quand l’utilisateur a donné son consentement.
La cryptographie asymétrique est l’une des techniques les plus avancées pour sécuriser des échanges. La mise en place du 2D-doc sécurise des documents grâce à leur code-barres 2D, qui reprend des informations clés comme sa date d’émission ou encore l’adresse et l’identité de l’utilisateur. Chaque avis d’imposition 2023 disposera d’un 2D-DOC pour une vérification facile et sûre par les prestataires agréés.
D’autres pistes sont explorées par les établissements financiers pour sécuriser les processus de KYC, comme la blockchain. Cette base de données décentralisée, infalsifiable et transparente est utilisée par des organisations comme EDF, Engie, La Poste ou encore la Caisse des dépôts et consignations pour l’ouverture de comptes bancaires en ligne. Identifiées comme émettrices de confiance, elles stockent une valeur unique et vérifiable correspondant aux données figurant sur le document du client. Si ce dernier présente un document généré par l’un de ces acteurs, le prestataire peut appeler la blockchain via une API sur la base d’un algorithme cryptographique pour vérifier le document soumis.
Le cadre réglementaire de plus en plus strict et l’inventivité sans fin des fraudeurs incitent à la mise en place de solutions toujours plus innovantes en matière de KYC. Elles vont engendrer de nouveaux défis, dont l’uniformisation des technologies afin d’assurer une continuité dans la sécurisation des données, au moins au sein d’un même établissement bancaire, ou encore la nécessité d’intégrer le KYC au parcours client tout en le rendant attractif et fluide.
