Comment fonctionne la vérification d’identité ?

La vérification d’identité : définition et enjeux

Dans ce blog, nous allons explorer ensemble le processus de vérification d’identité, le rôle de l’IA, et l'équilibre entre sécurité et expérience client. 

La nouvelle génération de vérification d’identité numérique

L’identification et la vérification de l’identité est un processus permettant aux organisations de s’assurer qu’un individu est bien celui qu’il déclare être. Jusqu’à présent, ce processus consistait à contrôler des documents papier en face à face. Puis ce processus s’est numérisé avec le scan des documents et la vérification des selfies qui pouvait se faire à distance. Aujourd’hui, il existe également des solutions d’identification nouvelle génération 100 % numériques, qui utilisent des données de confiance comme preuve pour la vérification d’identité.

En résumé, l’identification numérique est un processus sécurisé qui associe des données à la bonne personne morale. Les données présentées sont contextuelles et dépendent du cas d’utilisation, mais la personne morale derrière les données est la même à chaque fois.

Le processus sécurisé suit généralement les étapes suivantes :

• Collecte des preuves
• Validation des preuves
• Vérification de la personne revendiquant la propriété des preuves
• Authentification (reconnexion sécurisée au compte)

Le rôle de l’IA dans la vérification d’identité

L’IA a le potentiel d’agir pour le bien, en optimisant la productivité dans des domaines tels que l’écriture, la musique, la vidéo, la photographie, l’analyse d’informations et la résolution de problèmes. Combinée à une supervision et un contrôle humains, l’IA peut améliorer notre travail et augmenter notre temps libre.

Toutefois, dans le contexte de la vérification d’identité, l’IA peut parfois aussi être utilisée à des fins répréhensibles, comme la création de faux profils ou de fausses identités (les « identités synthétiques ») dans le but d’effectuer certaines actions, comme l’ouverture de comptes en ligne par exemple. Elle peut même être utilisée pour générer un contenu préjudiciable, comme une vidéo deepfake. Les identités synthétiques sont créées en associant des données personnelles véridiques et de fausses informations pour effectuer certaines actions dans le but de nuire. Traditionnellement, cela impliquait de fusionner des données textuelles, comme une vraie adresse par exemple, avec un nom fictif. Mais l’IA génère de plus en plus fréquemment des images et des vidéos difficiles à détecter. Cela offre un nouveau rôle à l’IA : la possibilité de détecter les fausses identités.

Améliorer les solutions d’identification numérique peut contribuer à réduire la fraude en créant un parcours client qui permet aux deux parties d’une transaction d’être identifiées en toute sécurité avant la validation d’un paiement. L’identification numérique peut notamment permettre de lutter contre les usurpations d’identité, en vérifiant qu’un individu est bien celui qu’il déclare être. Les plateformes en ligne devraient en faire davantage pour s’assurer que leurs utilisateurs sont des humains, et non des robots ou des escrocs, afin de contribuer à réduire les fraudes qui proviennent de leurs plateformes.   

Comment équilibrer sécurité et expérience client ?

Les organisations peinent à équilibrer l’expérience client et la sécurité - « 71 % des décisionnaires [déclarent] que plus leur entreprise privilégie l’expérience client en matière de vérification d’identité, plus la sécurité se dégrade, et vice versa » - comment faites-vous face à ce défi ?

Clarification de la notion de biométrie comportementale

L’identification numérique par le biais de la banque permet de réutiliser les pratiques de sécurité en place, comme l’authentification forte du client (SCA), dans tous les parcours en ligne (et pas seulement ceux spécifiés dans la Directive sur les services de paiement PSD2). On peut utiliser une technologie de sécurité dynamique et par couches, comme la biométrie comportementale, pour offrir une expérience à la fois pratique et sécurisée. La biométrie comportementale, comme les capteurs de téléphones portables qui montrent la vitesse ou la pression d’une saisie de code PIN, ou la vitesse du déplacement de la souris, peut être utilisée pour identifier un écart dans l’utilisation et signaler un risque accru de mauvaise transaction sans importuner le client.

Biométrie sur les appareils

La biométrie sur les appareils est aujourd’hui largement répandue, la plupart des téléphones proposant une identification faciale ou par empreinte digitale. La biométrie centralisée (par ex. les entreprises qui stockent un modèle de votre visage sur le cloud) est en train de se développer. Cela conduit à des questions cruciales que les clients devraient poser à leurs services d’identification : où les données biométriques sont-elles stockées ? À quelles fins sont-elles utilisées ? Qui les protège ? En matière d’utilisation appropriée de la biométrie centralisée, on peut citer la récupération de compte après la perte d’un appareil, ou encore l’autorisation renforcée, par exemple pour demander une vérification vidéo à un utilisateur afin de prouver son identité lors d’une transaction de haut niveau.

Améliorer les services d’identification numérique permettra de les utiliser plus fréquemment, et par conséquent d’accroître les signalements de données et de fraudes. Ainsi, il sera possible d’augmenter la vitesse et le volume de détection des utilisations inhabituelles tout en renforçant la prévention des fraudes. L’effet réseau de la protection des identités numériques déplacera les fraudes vers ceux qui n’utilisent pas encore ces services.