Le blog Appi Conseil

Sécurisation des transactions bancaires : lutte contre la fraude et vérification d'identité

Rédigé par Cédric Coiquaud | May 27, 2024 12:21:10 PM

Introduction 

Permettre une expérience client fluide tout en respectant les réglementations strictes de vérification d’identité, comme celles imposées par l'article R161-5-2, est un défi majeur. 

Chez APPI Conseil, nous avons accompagné plusieurs banques françaises dans la mise en place de processus d'entrée en relation à distance, tout en respectant les exigences KYC (Know Your Customer) de vérification d’identité. 

Grâce à la certification PVID, la certification française garantissant une vérification d'identité de niveau substantiel, nous avons pu proposer une alternative efficace et conforme aux interactions en face-à-face, évitant ainsi des contraintes supplémentaires telles que les virements bancaires.

La France, avec ses spécificités réglementaires parfois plus strictes que les normes européennes, nous incite à intégrer une vérification d'identité combinant intelligence artificielle et intervention humaine. Cette approche, complétée par une signature électronique qualifiée, répond aux exigences réglementaires et permet un onboarding à distance sans friction excessive pour les clients.

La fraude d'identité en forte hausse 

Depuis plusieurs années, et particulièrement depuis la pandémie de Covid-19, la fraude d'identité a connu une augmentation de 30%

Aujourd'hui, les cas de vols d'identité surpassent ceux de vols de voiture ou les cambriolages. Les conséquences pour les victimes sont graves, incluant la souscription frauduleuse de crédits dont elles doivent ensuite assumer le remboursement.

Il existe différents types de fraudeurs, du petit escroc aux réseaux de fraude bien organisés. Ces réseaux, souvent complexes et décentralisés, posent les plus grands défis.

 Ils peuvent acheter des bases de données de clients, des canons à SMS pour le phishing, ou même des kits complets de fraude, incluant des faux sites web bancaires.

Ces services de fraudes permettent à plusieurs escrocs de collaborer sans se connaître, rendant la détection plus difficile. 

La propagation rapide des techniques de fraude alimente un cycle exponentiel de criminalité.

L'innovation de la DSP2 et la vérification d'identité

La DSP2 (Directive sur les services de paiement 2) a introduit une méthode innovante d'authentification basée sur trois canaux : ce que je suis, ce que je possède et ce que je connais. 

Cette approche exige l'utilisation de deux de ces canaux distincts pour vérifier l'identité, renforçant ainsi la sécurité des transactions. Dans le domaine de la vérification d'identité, nous appliquons un procédé similaire en utilisant le PVID (Prestataire de Vérification d'Identité à Distance).

Ce système combine intelligence artificielle et intervention humaine pour valider l'identité en capturant la pièce d'identité, en vérifiant la correspondance des visages et en confirmant la présence réelle de la personne.

Les mécanismes de contrôle intégrés dans le PVID répondent aux exigences strictes de l'ANSSI (Agence nationale de la sécurité des systèmes d'information), bien que cela puisse poser des défis pour certaines startups. 

Néanmoins, ces exigences se justifient face aux avancées rapides en intelligence artificielle, qui facilitent de nouvelles formes de fraude sophistiquée, comme les visages et les voix simulés par IA.

Pour contrer ces menaces, il est essentiel d'utiliser plusieurs canaux de vérification. Le PVID, bien qu'exigeant, offre une solution complète.

 Toutefois, pour une expérience client plus fluide, notamment dans des situations de mobilité, la signature électronique qualifiée accompagnée d'une validation par SMS peut être une alternative efficace. Cette combinaison allie sécurité et facilité d'utilisation, tout en freinant efficacement la fraude.

Le rôle du PVID et de la signature électronique dans la vérification d'identité

Le PVID permet de délivrer une équivalence au face-à-face en intégrant systématiquement une vérification humaine lors d'une vérification par l'IA. Cette approche assure un niveau de sécurité maximal. 

Pour obtenir la certification PVID, les prestataires doivent respecter plus de 250 mesures d'exigence dans différentes catégories.

En complément, la signature électronique joue également un rôle crucial. On la retrouve à différents niveaux, que ce soit pour la signature de contrats ou pour l'entrée en relation à distance.

 La signature électronique qualifiée inclut une vérification d'identité, bien que moins poussée que celle du PVID, permettant de maintenir la fluidité de l'entrée en relation. Cela est essentiel pour éviter de freiner l'arrivée de nouveaux prospects tout en garantissant un haut niveau de sécurité.

L'importance de la conformité aux règlements de la CNIL

En France et en Europe, la protection des données personnelles est primordiale. La certification PVID, validée par l'ANSSI, assure que les solutions de vérification d'identité respectent les normes de la CNIL (Commission nationale de l'informatique et des libertés). 

Il est crucial d'éviter les solutions qui centralisent les gabarits biométriques, une pratique risquée en termes de sécurité des données. La décentralisation de ces données reste une priorité pour protéger l'identité des utilisateurs.

 

APPI Conseil

Fort d'une vaste expérience, APPI Conseil a contribué au lancement de plusieurs néobanques et banques traditionnelles. Notre  intervention couvre divers aspects, particulièrement les parcours clients, la conformité réglementaire, et la cybersécurité. Parmi nos clients notables figurent des institutions comme l'URSSAF et la Caisse Nationale. Notre expertise nous permet de guider les entreprises dans un environnement en constante évolution, assurant à la fois conformité et excellence opérationnelle.