À mesure que les entreprises s'adaptent à un paysage numérique en constante évolution, les fraudeurs et les criminels en profitent également. Dans le but de lutter contre l'augmentation de la fraude financière et de la criminalité, les pays mettent en place des procédures de vérification d'identité de plus en plus rigoureuses pour les paiements en ligne et les transactions financières.

Cependant, les nouvelles vérifications d'identité ne sont pas mises en œuvre de manière uniforme. Les organismes de réglementation du monde entier adoptent des approches différentes pour la création et l'application de ces vérifications d'identité. Souvent, leurs méthodes reflètent leurs environnements réglementaires, leurs normes culturelles et leurs avancées technologiques. Voici à quoi ressemble le paysage actuel des vérifications d'identité.  

‍

Utiliser la vérification d'identité pour lutter contre la fraude et le vol d'identité

Les vérifications d'identité sont essentielles pour prévenir la fraude, le blanchiment d'argent et d'autres activités illicites; elles aident les entreprises à atténuer les risques et à se conformer aux réglementations. Elles favorisent également la confiance dans les systèmes financiers numériques en vérifiant l'identité des personnes et des entités impliquées dans les transactions. 

Le Royaume-Uni est à l'avant-garde de la mise en œuvre des vérifications d'abordabilité et de l'identité numérique dans les paiements, visant à introduire de nouvelles mesures pour renforcer la protection des consommateurs, simplifier les transactions et lutter contre la fraude. Des changements réglementaires, tels que le cadre de confiance pour l'identité numérique et les attributs (Digital Identity and Attributes Trust Framework) et de nouvelles mesures appliquées à l'infrastructure technologique en temps réel de l'Open Banking du Royaume-Uni, sont à l'origine de cet effort. L'approche du Royaume-Uni s'inscrit dans une tendance mondiale visant à renforcer les processus de vérification d'identité, ce qui est crucial pour les entreprises, les gouvernements et les consommateurs.

Des processus de vérification d'identité efficaces contribuent à prévenir les ouvertures de comptes et les transactions frauduleuses, à détecter et à décourager les tentatives de vol d'identité, à se conformer aux réglementations en matière de lutte contre le blanchiment d'argent (LBA) et de connaissance du client (KYC), et à renforcer la confiance dans le réseau financier numérique mondial.

Les méthodes les plus couramment utilisées pour la vérification d'identité comprennent :

1. La biométrie, qui est l'utilisation de caractéristiques physiques ou comportementales uniques, telles que les empreintes digitales, la reconnaissance faciale et les modèles vocaux, pour vérifier l'identité d'une personne.
2. L'authentification à deux facteurs (2FA), qui est un processus de sécurité nécessitant deux formes d'identification distinctes, comme un mot de passe et un code à usage unique envoyé à un appareil préenregistré.
3. La vérification d'identité numérique, rendue possible grâce aux technologies et bases de données numériques qui peuvent vérifier l'identité d'une personne à distance en utilisant la vérification de documents, la reconnaissance faciale et la vérification croisée des données.

‍

Quels pays sont à l'avant-garde de l'adoption nationale des vérifications d'identité ?

Au Royaume-Uni, la vérification numérique est devenue très populaire, et des entreprises comme Credas Technologies et Yoti se sont imposées comme des leaders dans ce domaine. Elles proposent des solutions d'identité numérique qui utilisent la biométrie, la vérification de documents et le stockage sécurisé des données.

L'Allemagne a été à l'avant-garde de l'adoption de l'identité électronique (eID), et en 2010, la carte eID (Personalausweis) a été introduite. Cette carte d'identité électronique sécurisée intègre des fonctionnalités de sécurité avancées, telles que les signatures numériques et le chiffrement. Elle permet aux citoyens allemands d'effectuer un large éventail de transactions numériques, y compris les services bancaires en ligne, le commerce électronique et l'accès aux services gouvernementaux.

Aux États-Unis, les institutions financières et d'autres secteurs ont adopté l'authentification multifacteur et la vérification biométrique comme stratégies clés pour lutter contre le vol d'identité. Une combinaison de mots de passe traditionnels avec des codes à usage unique, la reconnaissance faciale et la reconnaissance d'empreintes digitales a été adoptée par les grandes banques et les processeurs de paiement. 

‍

Comment les mesures de conformité légales et réglementaires façonnent-elles les processus d'identification ?

Il existe un consensus mondial général selon lequel l'utilisation des processus de connaissance du client (KYC) et de lutte contre le blanchiment d'argent (AML) est très efficace pour combattre la fraude et protéger l'intégrité des systèmes financiers. Bien que des organisations internationales comme le Groupe d'action financière (GAFI) fournissent des lignes directrices et des recommandations, la mise en œuvre et l'application de ces réglementations varient considérablement à travers le monde.

Au Royaume-Uni, la lutte contre la fraude par paiement autorisé (APP) est devenue un point central pour les régulateurs… les banques sont désormais tenues de rembourser les victimes de fraude par APP, à condition que le client ait fait preuve d'une diligence raisonnable.

Au Royaume-Uni, la lutte contre la fraude par paiement autorisé (APP) est devenue un point central pour les régulateurs. Les victimes de ce type de fraude sont incitées à transférer de l'argent à des fraudeurs. De nouvelles règles exigent des fournisseurs de services de paiement qu'ils séparent les fonds des clients des fonds opérationnels, protégeant ainsi les fonds des clients. De plus, les banques sont désormais tenues de rembourser les victimes de fraude par APP, à condition que le client ait fait preuve d'une diligence raisonnable. Les institutions financières sont également tenues de fournir des services de confirmation du bénéficiaire (CoP), qui vérifient le nom du destinataire avant qu'un paiement ne soit effectué, réduisant ainsi le risque de transactions mal dirigées ou frauduleuses.

Au sein de l'Union européenne, la Directive sur les services de paiement révisée (DSP2) a introduit des exigences d'authentification forte du client (SCA), visant à renforcer la sécurité des transactions en ligne et à réduire la fraude. Cette approche basée sur les risques permet des exemptions pour les transactions à faible risque. Autrement, les clients doivent effectuer une authentification à deux facteurs en fournissant deux des trois éléments suivants : quelque chose qu'ils connaissent (un mot de passe), quelque chose qu'ils possèdent (un appareil mobile) ou quelque chose qu'ils sont (données biométriques). La DSP2 facilite également l'intégration de fournisseurs de services de paiement tiers, tels que les fournisseurs de services d'information sur les comptes (AISP) et les fournisseurs de services d'initiation de paiement (PISP), dans l'écosystème financier. Cela favorise l'innovation et la concurrence, tout en assurant la sécurité et des expériences client simplifiées.

Le Japon a mis en œuvre des réglementations strictes en matière de KYC et d'AML. Les institutions financières doivent vérifier l'identité de leurs clients en utilisant une combinaison de vérifications de documents et de vérifications en personne. Les institutions doivent également effectuer des vérifications de diligence raisonnable renforcées sur les clients ou les transactions à haut risque. Elles sont également tenues de signaler toute transaction ou activité suspecte aux autorités, et sont considérées comme jouant un rôle contributif clé dans la détection et la prévention du blanchiment d'argent et du financement du terrorisme.

‍

Mesures de protection des données personnelles 

Le monde d'aujourd'hui dépend largement de la collecte, du transfert et du stockage des données personnelles. Naturellement, la protection des données personnelles est devenue une préoccupation primordiale pour les individus, les entreprises et les gouvernements. À mesure que les données circulent au-delà des frontières, les organisations doivent assurer leur conformité avec les réglementations pertinentes en matière de confidentialité et les lois internationales.

Le Règlement général sur la protection des données (RGPD) de l'Union européenne a établi une norme élevée en matière de protection des données et de confidentialité, servant de modèle et incitant d'autres régions à adopter des mesures similaires. Aux États-Unis, le California Consumer Privacy Act (CCPA) est apparu comme une loi complète sur la confidentialité, accordant aux consommateurs un plus grand contrôle sur leurs renseignements personnels.

La plupart de ces lois visent à prévenir les violations de données, qui peuvent avoir des impacts catastrophiques sur les personnes concernées, et entraîner des amendes substantielles, des actions en justice et des atteintes à la réputation pour toutes les organisations impliquées.

• En 2018, la chaîne hôtelière Marriott International a subi une violation de données massive, exposant les renseignements personnels de près de 500 millions de clients. L'organisme de réglementation du Royaume-Uni, l'Information Commissioner's Office (ICO), a imposé une amende de 18,4 millions de livres sterling.
• En 2017, l'une des plus grandes agences d'évaluation du crédit, Equifax, a subi une violation de données qui a compromis les renseignements personnels d'environ 19 000 Canadiens. Les régulateurs ont infligé une amende d'un million de dollars à l'entreprise.
• En 2020, l'Office of the Australian Information Commissioner (OAIC) a imposé une amende de 495 000 $ à l'Australian Institute of Professional Education pour des violations répétées et graves de la loi australienne sur la protection de la vie privée.
• En 2021, Amazon a été condamnée à une amende de 746 millions d'euros par l'autorité luxembourgeoise de protection des données pour avoir enfreint les règles du RGPD en matière de traitement des données et de confidentialité.

‍

Pas d'avenir sans vérification d'identité

Bien que le Royaume-Uni ait récemment été au centre de débats concernant les types de vérifications d'identité qu'il vise à imposer aux clients, ses actions s'inscrivent dans un effort mondial visant à mettre en œuvre des vérifications d'identité robustes. L'utilisation efficace des vérifications d'identité pour les paiements est une étape cruciale dans la lutte contre la fraude financière et le vol d'identité, et il ne fait aucun doute que ces méthodes sont là pour rester. 

Le Royaume-Uni, l'Allemagne et les États-Unis figurent parmi les pays qui ont réalisé des progrès significatifs dans la mise en œuvre de processus robustes de vérification d'identité, y compris la vérification numérique, la biométrie et l'authentification multifacteur. L'utilisation des processus KYC et AML est également répandue, des organisations internationales comme le Groupe d'action financière fournissant des lignes directrices et des recommandations. 

‍

En résumé

La mise en œuvre et l'application des réglementations varient considérablement à travers le monde. Alors que le monde devient de plus en plus numérique, il est essentiel que les pays priorisent la protection des données personnelles et assurent la conformité avec les réglementations de confidentialité pertinentes et les lois internationales. À un certain stade, les pays pourraient devoir collaborer plus étroitement pour combler les lacunes restantes qui apparaissent à travers ces solutions fragmentées à l'échelle mondiale.