Le Magazine Bons plans & Loisirs pour les Millennials

La FCA a mis la vérification numérique à l’ordre du jour, mais l’égoïsme n’est pas la seule réponse

Banque numérique

Dans un monde de fausses attaques et de vidéos synthétiques truquées, la vérification numérique n’est pas aussi facile qu’on pourrait le penser, écrit Andrew Bud, PDG et fondateur d’iProov.

La FCA a mis la vérification numérique à l'ordre du jour, mais l'égoïsme n'est pas la seule réponse

Source de l’image : Photo par Giftpundits.com de Pexels.

Il y a un peu plus d’une semaine, la Financial Conduct Authority (FCA) a adressé une lettre aux PDG des institutions financières réglementées du Royaume-Uni, leur donnant des conseils sur la manière de vérifier l’identité des clients lors de l’épidémie de coronavirus.

Toutefois, certains organes de presse nationaux ont interprété cette lettre comme signifiant que les contrôles d’identité peuvent être effectués à l’aide d’un simple égoïsme. Ce n’est tout simplement pas vrai. Les contrôles d’identité effectués par le seul selfie sont une invitation ouverte aux blanchisseurs d’argent et autres acteurs criminels.

Le simple fait de prendre un selfie et de le partager avec une institution financière n’est en aucun cas une preuve suffisante de votre identité. Il est beaucoup trop facile de présenter la photo d’une autre personne, victime d’un vol d’identité. Ou d’une personne inexistante, pour créer une identité synthétique. En fait, la seule façon de vérifier à distance qu’une personne est bien celle qu’elle prétend être est de suivre un processus rigoureux qui confirme qu’il s’agit bien d’une personne réellement présente, et non d’une contrefaçon créée numériquement.

Pour accepter une identité présentée lors d’un embarquement à distance, les institutions financières doivent savoir que la personne en question est la bonne, qu’il s’agit d’une personne réelle et qu’elle s’authentifie à ce moment précis. Seule la combinaison de ces trois éléments suffit pour valider véritablement une identité.

Alors, qu’est-ce que cela signifie en pratique ?

Premièrement, cela signifie que la personne doit prouver, en ligne, qu’elle est le titulaire légitime d’un passeport, d’un permis de conduire ou d’une autre pièce d’identité. Son visage en selfie doit correspondre au portrait de sa photo d’identité, et cela peut se faire par une vérification automatique du visage, dont les performances dépassent aujourd’hui largement celles de tout être humain. Ce n’est qu’alors qu’ils peuvent être considérés comme la bonne personne.

Deuxièmement, cela signifie que la personne qui se présente pour être identifiée doit être un être humain authentique, et non une photographie, une vidéo, un masque ou un autre objet trafiqué ou modifié numériquement. Ce n’est qu’à ce moment-là que l’on peut confirmer qu’il s’agit bien d’une personne réelle.

Le troisième élément, le dernier, et peut-être le plus complexe, est de déterminer si l’individu s’authentifie à ce moment précis. Les criminels ont fréquemment recours à des attaques par rediffusion, dans lesquelles les vidéos sont utilisées pour duper les défenses biométriques, pour se faire passer frauduleusement pour quelqu’un d’autre et pour tromper ces systèmes. Ce n’est qu’en confirmant que l’individu est un véritable être humain, qui vérifie également son identité à ce moment précis, que les institutions peuvent se protéger contre les attaques par usurpation d’identité et les fausses vidéos synthétiques.

Sans passer par ces étapes, les criminels, les terroristes et autres acteurs malveillants peuvent, et vont, exploiter les processus de contrôle d’identité à des fins de gains financiers et d’activités illicites. Leurs modèles commerciaux justifient amplement les efforts qu’ils déploient. Toutefois, en suivant les procédures appropriées, les institutions financières peuvent identifier et authentifier leurs clients à distance, en toute sécurité et dans le respect des règles.

Si le coronavirus a prouvé quelque chose, c’est que permettre aux clients d’accéder aux services bancaires à distance est une chose positive. Non seulement il peut améliorer les processus bancaires tels que l’accueil des clients, le traitement des transactions de grande valeur et à haut risque qui nécessitaient auparavant une visite dans une agence, et l’authentification des clients ayant besoin d’accéder à des services en ligne sécurisés, mais il peut également protéger contre les activités criminelles opportunistes en ces temps de turbulences.

Ce que fait l’ACF, c’est souligner à nouveau le niveau de flexibilité autorisé qui existe dans le cadre des règlements actuels et qui doit absolument être adopté dans la situation actuelle. Ce qu’elle ne fait pas, c’est assouplir ses règles en matière de vérification d’identité. Il est clair qu’un selfie soumis par courriel ou par texte n’est ni protégé contre la fraude et les abus, ni capable de fournir un niveau approprié d’assurance que la personne est bien celle qu’elle prétend être.

Grâce à une révolution dans la vérification d’identité en ligne et à une véritable assurance de présence, les clients sont aujourd’hui encore capables d’ouvrir des comptes bancaires, d’effectuer des transactions et même d’autoriser l’identité de leurs clients tant que les agences restent fermées. Les mesures prises par l’Autorité fédérale de contrôle sont un rappel bienvenu au secteur que ce type de vérification est possible et devraient, espérons-le, encourager les établissements financiers à effectuer une transition rapide et sûre.

S’inscrire à la newsletter quotidienne des perturbateurs