ARIADNEXT devient IDnow.En savoir plus.

Ce que le référentiel PVID va changer à la souscription clients

Le secteur bancaire et financier est le premier touché par la fraude à l’identité. 

Afin de lutter contre ce fléau, l’ACPR (Autorité de contrôle prudentiel et de résolution) a proposé aux établissements bancaires et financiers l’usage de solutions certifiées PVID (Prestataires de Vérification d’Identité à Distance. 

Pour rappel, c’est l’ANSSI (Agence nationale de la sécurité des systèmes d’information) qui, en mars 2021, a établi les exigences de ce référentiel. 

Concrètement, voici ce que cette certification va changer à la souscription client. 

Le référentiel PVID, une certification qui vise à réduire le risque d’usurpation d’identité 

La lutte contre l’usurpation d’identité est l’une des priorités des régulateurs qui régissent le marché. Les entreprises soumises à la réglementation sont donc dans l’obligation de proposer un processus KYC sécurisé et de confiance

Les entreprises soumises à la réglementation LCB-FT (lutte contre le blanchiment d’argent et financement du terrorisme) se doivent d’offrir un niveau de sécurité suffisant à leur client, en faisant appel à des prestataires de confiance. A noter que la 5ème directive de cette réglementation propose aux banques (ainsi qu’aux assurances et aux sociétés spécialisées dans les jeux en ligne), en nouvelle « Mesure de vigilance », le recours à une solution certifiée PVID.

En quoi le référentiel PVID consiste-t-il ? 

Le référentiel PVID définit le minimum d’exigences à respecter pour proposer un service de vérification d’identité à distance équivalent au face à face : acquisition et vérification des données d’identification automatiquement et manuellement, constitution d’un fichier de preuve, et transmission du verdict de la vérification d’identité. 

Comment obtenir la certification PVID ? 

Quelles sont les exigences techniques et organisationnelles auxquelles les prestataires doivent se conformer pour obtenir la certification ? 

  • L’évaluation des risques, 
  • La politique et pratique de la vérification d’identité à distance, 
  • La protection des données, 
  • L’organisation du prestataire de services et sa gouvernance, 
  • La qualité et le niveau de service. 

L’ANSSI collabore avec le ministère de l’Intérieur pour tester la capacité des solutions à résister aux différentes attaques (masques physiques, deepfakes, injections de données frauduleuses…). 

Un onboarding client sécurisé grâce à PVID 

L’objectif du PVID ? Certifier des services à distance offrant une garantie équivalente à un face à face. 

Quelles vérifications composent le parcours client ? 

Le parcours se compose en deux étapes obligatoires de vérification d’identité à distance : 

  • La vérification automatisée : une première étape de capture dynamique (recto verso) du titre d’identité est demandée à l’usager. Ensuite, il réalise une capture biométrique de son visage. Le service compare et croise les différentes données en temps réel. 
  • La vérification hybride : des experts de la fraude prennent le relai pour compléter manuellement la vérification afin de garantir un traitement complet des éléments. Plusieurs procédures sont effectuées : contrôle de la photo du titre d’identité et de la signature, classification du type de document d’identité, contrôle visuel, vérification de l’authenticité de la vidéo, etc. 

Le niveau de garantie pour tous les prestataires est « substantiel » (équivalent au face-à-face physique en termes de fiabilité). A terme, IDnow souhaite passer au niveau de garantie « élevé » (visant à empêcher tout risque d’usurpation ou d’altération d’identité). 

PVID : quels impacts sur le parcours client ? 

Le référentiel PVID standardise les pratiques et établit un niveau minimum de confiance et de sécurité dans les services de vérification d’identité à distance. 

Ces exigences impactent le parcours client via : 

  • Un allongement du processus de capture: deux captures sont requises, à savoir la capture dynamique du document d’identité et la capture biométrique. 
  • Un parcours client moins fluide, en raison d’étapes de capture plus strictes et normées. 
  • Un délai de réponse plus long, notamment en raison du contrôle manuel effectué par un opérateur après la vérification automatisée. 

PVID : en quoi IDnow offre une expérience différenciante ? 

Hormis la réglementation et l’aspect sécuritaire, tout l’enjeu pour IDnow est d’accompagner les clients en proposant un parcours simple et intuitif via la capture dynamique et biométrique. L’objectif ? Éviter tout abandon de parcours ! 

Concrètement, les usagers sont guidés au fur et à mesure du processus de vérification de leur identité via des indications précises : « centrez le document », « rapprochez le document », « ne bougez plus », « soyez prêt à filmer votre visage », etc. Dans le même temps, ils sont informés de l’utilité d’une telle procédure : « Nous devons vérifier que vous êtes une véritable personne ». Le client, qui comprend la nécessité des différentes étapes, se sent rassuré et n’hésite pas à s’impliquer. Autant de précisions qui aident à la fluidification du processus

IDnow propose par ailleurs à l’utilisateur de capturer sa pièce d’identité en amont de la capture dynamique. L’avantage de cette étape est de : 

  1. Classifier automatiquement la pièce à travers l’utilisation des services automatisés en rejetant dès cette première étape les pièces non éligibles 
  1. Proposer en fonction de la pièce et du device utilisé, l’extraction des données personnelles de la puce du titre, en évitant ainsi la capture vidéo et son traitement manuel. 

En termes de capture vidéo et lorsqu’elle est nécessaire, IDnow a introduit par ailleurs des algorithmes d’intelligence artificielle permettant de s’assurer que l’ensemble des éléments de sécurité visibles attendus ont bien été capturés, évitant ainsi à l’utilisateur qu’un verdict KO tombe en cas d’absence de certains, l’obligeant alors à reprendre tout le processus. 

Améliorer l’expérience client finale 

La vérification manuelle est effectuée en Europe, et plus précisément en Roumanie, dans le centre de traitement d’IDnow, dans un strict respect des exigences RGPD. Ce sont des experts de la lutte contre la fraude, formés par IDnow, qui procèdent à ces vérifications. 

Même si le temps de traitement est plus long dans un service PVID, des efforts sont faits pour que les délais restent raisonnables. Tous les outils d’analyse et de capture développés par IDnow sont optimisés pour délivrer des verdicts rapidement. L’objectif est de descendre en dessous des 6 minutes

Les prestataires devant se conformer aux exigences du référentiel PVID peuvent se différencier de deux manières : par l’expérience client et le temps de traitement. IDnow tient à accompagner les utilisateurs à travers les différentes étapes de vérification de leur identité : ces derniers se voient proposer un parcours intuitif et obtiennent une réponse dans un délai de 6 minutes maximum. 

Tout ce que vous devez savoir sur le référentiel PVID

Vous souhaitez en apprendre davantage sur le référentiel PVID et ses enjeux ? Téléchargez notre ebook !
Obtenez votre exemplaire gratuit
cover pvid ebook

Des questions ?

Contactez-nous!
Play