Contactez-nous
Démo

Qu’est-ce que la vérification d’identité à distance ? Définition et enjeux

Onboarding client : automatisez vos processus KYC grâce à l'IA

En France, la vérification d’identité à distance est devenue une pratique très importante pour assurer le respect des législations en vigueur. Les établissements professionnels du secteur financier sont tenus d’appliquer cette méthodologie en suivant des mesures strictes afin de lutter contre les différentes fraudes et le blanchiment d’argent, deux fléaux dont l’ampleur est estimée à environ 90 milliards d’euros par an.

Outre l’aspect légal, cette méthode basée sur l’automatisation par Intelligence Artificielle peut également permettre aux sociétés d’optimiser de manière significative leurs parcours de souscription sur internet. Ainsi, une étude récente a montré que le temps moyen pour vérifier l’identité des personnes à distance est 3,2 fois inférieur à sa version manuelle.

La vérification d'identité à distance, une obligation réglementaire

Qu'est-ce que la vérification d'identité ?

La vérification d’identité est un processus qui permet de s’assurer de l’identité d’une personne. Elle peut être réalisée de manière physique, dans une agence bancaire par exemple, ou à distance, via des services en ligne. Lors de l’ouverture d’un compte bancaire sur internet par exemple, il s’agit pour l’établissement bancaire de s’assurer que le demandeur est bien la personne qu’elle prétend être. Pour les entreprises de secteurs très réglementés comme la banque, l’assurance, les fintech etc…, il s’agit d’une obligation légale connue sous le nom de KYC, l’acronyme de “Know Your Customer”. Pour d’autres secteurs, comme l’immobilier, la santé ou l’éducation, il s’agit d’un besoin interne de connaissance de leur clientèle pour des raisons administratives ou de solvabilité. Dans le cadre de la vérification d’identité à distance (VID), il est nécessaire d’utiliser des outils permettant de garantir l’authenticité de l’information et des documents fournis.

Quelle est la différence entre un contrôle et une vérification d'identité ?

Si les deux termes sont souvent utilisés dans le contexte de la sécurité et de l’identification des personnes, ils ont des significations légèrement différentes.

Un contrôle d’identité est généralement effectué par les autorités, comme la police, pour s’assurer qu’une personne est bien la personne qu’elle prétend être. L’agent habilité vérifie généralement les pièces d’identité de la personne, comme son passeport ou sa CNI.

Une vérification d’identité peut quant à elle être effectuée dans diverses situations, notamment lors de la souscription à un service sur internet, lors de la création d’un compte bancaire ou lors de l’achat d’un produit réglementé. Cette procédure consiste à vérifier les pièces justificatives (CNI, passeport…) du demandeur, ses informations personnelles telles que son adresse ou sa date de naissance, et parfois inclut des mesures sécurisées supplémentaires, comme une authentification biométrique ou par OTP SMS.

Vérifier l'identité des clients pour une entreprise : une obligation réglementaire

Les établissements professionnels de nombreux secteurs d’activité comme les banques, les assurances, les fintech ou encore les plateformes de crypto-monnaies ont l’obligation de vérifier l’identité de leurs clients avant toute souscription à l’une de leurs offres. Cette obligation, connue sous le nom de “Know Your Customer” est établie afin de lutter contre le Blanchiment d’Argent et le Financement du Terrorisme ou l’usurpation d’identité. L’AMF (Autorité des Marchés Financiers), l’institution chargée de superviser ces procédures, a instauré une série de mesures, appelées “directive”, afin de garantir une meilleure transparence des transactions financières et de mieux lutter contre les fraudes LCB-FT. La 5ème Directive, transposée en droit français en février 2020, est celle qui concerne directement la procédure de VID. Pour intégrer un parcours d’onboarding client (une entrée en relation digitale), les établissements réglementés doivent utiliser un outil respectant 2 de ses 6 mesures de vigilance complémentaires (article. R561-5-2) suivantes :

  1. Obtenir la copie d’au moins un document d’identité.
  2. Obtenir une vérification et certification par un tiers indépendant (notaires, huissiers, etc.).
  3. Prouver que le client a déjà effectué un 1er paiement associé à un compte bancaire (européen ou équivalent) à son nom.
  4. Obtenir la confirmation de son identité par un autre établissement bancaire / assurance.
  5. Recourir à un moyen de vérification de l’identité par un Prestataire de Vérification d’Identité à Distance (PVID) dans le respect du référentiel certifié par l’ANSSI.
  6. Vérifier l’identité par Lettre Recommandé Électronique (LRE) ou par Signature Électronique Qualifiée avec certificat qualifié (QES) certifié par l’eIDAS.

Les offres PVID et QES, exigeantes et fortement réglementées, doivent inclure des méthodes de reconnaissance faciale 100% automatisées (Facematch avec détection du vivant) ou partagées à 50% avec un service humain chargé de contrôler la fraude (comme c’est le cas avec les spécialistes de chez Netheos) afin de garantir un degré de confiance suffisant. Par ailleurs, elles doivent également intégrer des systèmes informatisés permettant de contrôler les justificatifs et de signer électroniquement.

Les limites de la vérification d'identité en face à face

Quels sont les principaux désavantages de la vérification d'identité en physique ?

S’assurer qu’une personne est bien celle qu’elle prétend être est un processus crucial pour lutter contre les différents types de fraude lors de la souscription à un service sur internet. Cependant, la méthode traditionnelle en physique présente des limites importantes qui peuvent compromettre son efficacité :

  • Mauvaise UX : Pour ouvrir un compte bancaire par exemple, les personnes doivent se déplacer physiquement pour fournir leurs pièces justificatives. De plus, les horaires d’ouverture limités des agences peuvent rendre la procédure difficile pour ceux qui travaillent ou qui ont des obligations familiales.
  • Risques sécuritaires : Vérifier l’identité en face à face est souvent sujet à des erreurs humaines. Les agents dédiés à cette tâche peuvent mal interpréter les pièces d’identité ou ne pas être en mesure de détecter les faux papiers. Les demandeurs peuvent également fournir des renseignements incorrects ou falsifiés lors de la vérification. Ces erreurs peuvent conduire à des résultats incohérents et compromettre l’exactitude de la démarche.
  • Désavantages opérationnels et financiers : La procédure en présentiel est souvent longue, fastidieuse et coûteuse. Sans aucune capacité d’automatisation, les agents doivent vérifier les preuves papier un à un, les empêchant de se concentrer sur d’autres tâches à plus haute valeur ajoutée. De plus, les établissements professionnels doivent disposer d’un personnel qualifié et habilité, augmentant ainsi considérablement les coûts humains.

Pourquoi la vérification d'identité physique est-elle considérée comme une méthode peu sûre ?

La vérification du profil d’une personne en présentiel est considérée comme une méthode peu sûre en raison du risque d’usurpation d’identité. Les papiers officiels tels que les CNI ou les passeports peuvent être facilement falsifiés. Les fraudeurs peuvent utiliser ces preuves pour se faire passer pour d’autres personnes et accéder à des prestations qui ne leur sont pas destinées.

Vérification d'identité à distance : avantages et cas d’usage

Quels sont les principaux avantages de la vérification d'identité à distance ?

La VID présente de nombreux avantages, les principaux sont les suivants :

  • Amélioration de la sécurité : grâce à la reconnaissance faciale et à l’utilisation de l’intelligence artificielle, la VID permet une meilleure détection de la fraude et une baisse du risque d’erreur humaine. Les renseignements personnels sont également mieux protégés grâce à des procédures plus sécurisées.
  • Automatisation : la VID permet un traitement plus rapide des demandes. Les employés peuvent ainsi se consacrer à des tâches à plus haute valeur ajoutée. L’automatisation permet également de réduire les coûts humains.
  • Amélioration de l’UX : les clients peuvent souscrire à un service depuis chez eux, à n’importe quelle heure de la journée, sans avoir à se déplacer en agence. Cela permet de simplifier et d’améliorer le parcours d’achat
  • Respect des normes réglementaires : afin d’être conforme à la procédure “Know Your Customer” pour lutter contre le blanchiment d’argent et le financement du terrorisme (LCB-FT), les sociétés du secteur financier doivent utiliser un outil certifié par l’ANSSI. Le Facematch PVID ou le Facematch simplifié avec Signature Électronique Qualifiée (QES) sont alors 2 options possibles. Très réglementées, ces dernières offrent un degré de protection élevé.
  • Traçabilité des données : la VID permet de conserver une trace des données échangées entre les parties afin de garantir leur fiabilité.

Vérifier l’identité à distance : cas d’usage par secteur d’activité

La VID peut être utilisée dans de nombreux cas en fonction du secteur d’activité et de la réglementation qui leur est imposée. Voici les principaux les principaux cas d’usage :

  • Secteur financier et fintech : ouverture d’un compte bancaire, demande d’obtention d’un crédit, transaction monétaire, ouverture d’un compte de trading, vérifier la solvabilité des investisseurs.
  • Assurance : souscription d’un contrat d’assurance, déclaration de sinistre
  • Crypto-monnaie : création de compte sur une plateforme de trading de crypto-monnaies, achat ou vente de crypto-monnaies.
  • Jeux d’argent en ligne : création de compte joueur et confirmation de leur âge, dépôt ou retrait d’argent.
  • eSport : inscription à des tournois, confirmation de l’âge des joueurs, validation des gains.
  • Ecommerce : évaluation du profil des acheteurs ou des vendeurs (en fonction de la législation relative à la vente de certains types de biens), validation de paiement.
  • Immobilier : location de biens immobiliers, vente de biens immobiliers, vérifier la solvabilité des demandeurs.
  • Santé : création de dossiers médicaux, consultation médicale en visio
  • Éducation : inscription à un programme diplômant, délivrance de certificats de formation.

Comprendre le processus de vérification d'identité à distance

Les différentes étapes de la vérification d'identité à distance

Le processus VID se déroule en 5 étapes, dont 1 optionnelle :

  1. Collecter les données confidentielles de l’individu : Ces données peuvent être collectées via un formulaire sur internet ou via une application mobile dédiée. Elles peuvent inclure le nom, le prénom, la date de naissance, l’adresse, le numéro de téléphone et l’adresse e-mail.
  2. Collecter une pièce d’identité de l’individu : Les pièces acceptées peuvent varier en fonction des réglementations locales et des besoins des établissements. Couramment, elles incluent le passeport, la CNI et le permis de conduire.
  3. Vérifier la pièce justificative officielle collectée : Cette étape peut être effectuée manuellement ou automatiquement avec la mise en place d’outils d’Intelligence Artificielle tels que ceux proposée par Netheos. Lors de cette étape, 4 points conditionnels sont vérifiés :
    • Qualité du document
    • Vérification du type de document (CNI, Passeport, Titre de séjour)
    • Cohérence du document avec les renseignements confidentiels fournis par l’utilisateur
    • Authenticité du document
  4. Comparer la photo d’identité du document fourni avec le visage de la personne (Facematch). Cette étape cruciale permet de s’assurer que l’individu est bien la personne qu’il prétend être. Selon le niveau de confiance exigé, 3 solutions de Facematch sont proposées :
    • photo
    • vidéo simplifié
    • certifié PVID
  5. Dans le cas de la solution PVID, une 5ème étape nécessitant le recours à un service humain spécialisé dans la lutte contre les fraudes identitaires et documentaires est nécessaire. C’est notamment le cas de Netheos avec son équipe composée d’experts basés en France. Ces derniers vont alors contrôler manuellement les justificatifs avant de donner leur approbation finale.

Les documents acceptés pour la vérification d'identité à distance

Dans la plupart des cas, les preuves acceptées pour la VID incluent le passeport, la CNI et le permis de conduire. Ces derniers sont considérés comme des preuves fiables et difficiles à falsifier.

Cependant, certains prestataires peuvent accepter d’autres éléments de preuve, tels que les cartes de résident, les cartes de sécurité sociale ou les cartes professionnelles.

Guide des solutions de vérification d'identité à distance

Liste des principales solutions de vérification d'identité à distance

Parmi les méthodes les plus utilisées, on peut citer par ordre croissant de garantie de sécurité :

  • Le Facematch photo ou vidéo : basée sur de la technologie avec IA, cette méthode, également appelée « reconnaissance faciale », consiste à comparer la photo du document d’identité de la personne à vérifier avec sa photo “selfie” ou une courte séquence de son visage filmée en direct. Elle est généralement utilisée pour les situations qui ne comportent que peu de risque, comme pour la souscriptions à un service appartenant à des établissements publiques ou privés non financiers (santé, immobilier, éducation…).
  • SEPAmail DIAMOND : Il s’agit d’une application permettant de vérifier les coordonnées bancaires fournies par un titulaire de compte à un donneur d’ordre de virement ou de prélèvement. À la suite d’un premier paiement associant un compte bancaire à son nom, le titulaire est intégré dans le réseau SEPAmail. Son profil est alors automatiquement reconnue comme authentique et ne nécessite pas l’utilisation d’un Facematch. Cette méthode est aujourd’hui plutôt utilisée dans les groupes.
  • La Signature Électronique Qualifiée eIDAS : cette prestation nécessite d’utiliser un Facematch simplifié (photo ou vidéo) puis de signer numériquement le document par SMS OTP (One Time Password). Certifiée par le règlement européen eIDAS (Electronic IDentification Authentication and trust Services), cette méthode est accompagnée d’un certificat dit qualifié, apportant une preuve légale à la vérification d’identité, lui donnant le même degré de garantie qu’en physique. Également utilisé dans les établissements du secteur financier, son Facematch est cependant moins exigeant et offre une expérience utilisateur plus fluide que le référentiel PVID.
  • Le Facematch PVID : cette version du Facematch répond aux strictes exigences du référentiel défini par l’ANSSI et est réalisée par une société certifiée conforme au référentiel PVID. Elle est utilisée pour les situations comportant un degré de risque dit “substantiel” ou “élevé” d’usurpation ou d’altération d’identité, spécifiques aux entreprises du secteur financier (banques, assurances, fintech, crypto-monnaie…) qui doivent lutter contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). À noter qu’en avril 2023, aucune des 10 sociétés en lice n’a obtenu la certification. Netheos a passé avec brio les 3 audits relatifs au référentiel et attend désormais la décision finale de l’Agence Nationale pour obtenir la certification (https://www.ssi.gouv.fr/administration/produits-certifies/prestataires-de-verification-didentite-a-distance-pvid/).

Comment choisir la solution la plus adaptée ?

Le choix de la méthode de VID dépend du niveau de sécurité exigé et du secteur d’activité de votre entreprise. Les sociétés du secteur financier doivent ainsi choisir un système en conformité avec les réglementations LCB-FT (Facematch PVID, QES, SEPAmail Diamond ou l’Identité Numérique de La Poste). Les sociétés publiques ou privées non financières peuvent quant à elles se contenter d’une technologie de Facematch simplifiée. 

Il est également important de prendre en compte la gestion des données confidentielles. Les prestataires doivent respecter les normes RGPD et de protection des données afin d’éviter tout risque liés à l’usurpation d’identité.

Enfin, le choix de la technologie doit également prendre en compte le parcours d’achat en ligne et offrir une expérience fluide et rapide pour éviter toute frustration ou abandon.

Pour en savoir plus :

SOMMAIRE
Webinar Netheos
PVID : quelles nouveautés pour l'onboarding client ?
Télécharger le replay
Webinar
LogoFloa-800-800
logo-prefon
logo-franfinance
logo-universign
Logo Allianz Trade
logo-cnp-assurances
logo-cdc-habitat
Logo La Banque Postale
Logo Infogreffe
logo-yousign-2020-800-800
Previous image
Next image
Restons en contact
Linkedin Twitter Facebook
Newsletter
En direct du blog
netheos_namirial_logo_white
GROUPE NAMIRIAL