Menu

Ce que le référentiel PVID va changer à la souscription clients

Le secteur bancaire et financier est le premier touché par la fraude à l’identité.

Afin de lutter contre ce fléau, l'ACPR (Autorité de contrôle prudentiel et de résolution) a proposé aux établissements bancaires et financiers l’usage de solutions certifiées PVID (Prestataires de Vérification d’Identité à Distance.

Pour rappel, c’est l’ANSSI (Agence nationale de la sécurité des systèmes d’information) qui, en mars 2021, a établi les exigences de ce référentiel.

Concrètement, voici ce que cette certification va changer à la souscription client.

certification-pvid-souscription-clients

Le référentiel PVID, une certification qui vise à réduire le risque d’usurpation d’identité

La lutte contre l’usurpation d’identité est l’une des priorités des régulateurs qui régissent le marché. Les entreprises soumises à la réglementation sont donc dans l’obligation de proposer un processus KYC sécurisé et de confiance.

Les entreprises soumises à la réglementation LCB-FT (lutte contre le blanchiment d’argent et financement du terrorisme) se doivent d’offrir un niveau de sécurité suffisant à leur client, en faisant appel à des prestataires de confiance. A noter que la 5ème directive de cette réglementation propose aux banques (ainsi qu’aux assurances et aux sociétés spécialisées dans les jeux en ligne), en nouvelle « Mesure de vigilance », le recours à une solution certifiée PVID.

 

En quoi le référentiel PVID consiste-t-il ?

Le référentiel PVID définit le minimum d’exigences à respecter pour proposer un service de vérification d’identité à distance équivalent au face à face : acquisition et vérification des données d’identification automatiquement et manuellement, constitution d’un fichier de preuve, et transmission du verdict de la vérification d’identité.

Comment obtenir la certification PVID ?

Quelles sont les exigences techniques et organisationnelles auxquelles les prestataires doivent se conformer pour obtenir la certification ?

  • L’évaluation des risques,
  • La politique et pratique de la vérification d’identité à distance,
  • La protection des données,
  • L’organisation du prestataire de services et sa gouvernance,
  • La qualité et le niveau de service.

L’ANSSI collabore avec le ministère de l’Intérieur pour tester la capacité des solutions à résister aux différentes attaques (masques physiques, deepfakes, injections de données frauduleuses…).

Un onboarding client sécurisé grâce à PVID

L’objectif du PVID ? Certifier des services à distance offrant une garantie équivalente à un face à face.

Quelles vérifications composent le parcours client ?

Le parcours se compose en deux étapes obligatoires de vérification d’identité à distance :

  • La vérification automatisée : une première étape de capture dynamique (recto verso) du titre d’identité est demandée à l’usager. Ensuite, il réalise une capture biométrique de son visage. Le service compare et croise les différentes données en temps réel.
  • La vérification hybride : des experts de la fraude prennent le relai pour compléter manuellement la vérification afin de garantir un traitement complet des éléments. Plusieurs procédures sont effectuées : contrôle de la photo du titre d’identité et de la signature, classification du type de document d’identité, contrôle visuel, vérification de l’authenticité de la vidéo, etc.

Le niveau de garantie en cours de certification pour tous les prestataires est « substantiel » (équivalent au face-à-face physique en termes de fiabilité). A terme, ARIADNEXT souhaite passer au niveau de garantie « élevé » (visant à empêcher tout risque d’usurpation ou d’altération d’identité).

PVID : quels impacts sur le parcours client ?

Le référentiel PVID standardise les pratiques et établit un niveau minimum de confiance et de sécurité dans les services de vérification d’identité à distance.

Ces exigences impactent le parcours client via :

  • Un allongement du processus de capture: deux captures sont requises, à savoir la capture dynamique du document d’identité et la capture biométrique.
  • Un parcours client moins fluide, en raison d’étapes de capture plus strictes et normées.
  • Un délai de réponse plus long, notamment en raison du contrôle manuel effectué par un opérateur après la vérification automatisée.

PVID : en quoi ARIADNEXT offre une expérience différenciante ?

Hormis la réglementation et l’aspect sécuritaire, tout l’enjeu pour ARIADNEXT est d’accompagner les clients en proposant un parcours simple et intuitif via la capture dynamique et biométrique. L’objectif ? Éviter tout abandon de parcours !

Concrètement, les usagers sont guidés au fur et à mesure du processus de vérification de leur identité via des indications précises : « centrez le document », « rapprochez le document », « ne bougez plus », « soyez prêt à filmer votre visage », etc. Dans le même temps, ils sont informés de l’utilité d’une telle procédure : « Nous devons vérifier que vous êtes une véritable personne ». Le client, qui comprend la nécessité des différentes étapes, se sent rassuré et n’hésite pas à s’impliquer. Autant de précisions qui aident à la fluidification du processus.

ARIADNEXT propose par ailleurs à l’utilisateur de capturer sa pièce d’identité en amont de la capture dynamique :

l’avantage de cette étape est :

  1. de classifier automatiquement la pièce à travers l’utilisation des services automatisés en rejetant dès cette première étape les pièces non éligibles
  2. de proposer en fonction de la pièce et du device utilisé, l’extraction des données personnelles de la puce du titre, en évitant ainsi la capture vidéo et son traitement manuel.

En termes de capture vidéo et lorsqu’elle est nécessaire, ARIADNEXT a introduit par ailleurs des algorithmes d’intelligence artificielle permettant de s’assurer que l’ensemble des éléments de sécurité visibles attendus ont bien été capturés, évitant ainsi à l’utilisateur qu’un verdict KO tombe en cas d’absence de certains, l’obligeant alors à reprendre tout le processus.

Améliorer l’expérience client finale

La vérification manuelle est effectuée en Europe, et plus précisément en Roumanie, dans le centre de traitement d’ARIADNEXT, dans un strict respect des exigences RGPD. Ce sont des experts de la lutte contre la fraude, formés par ARIADNEXT, qui procèdent à ces vérifications.

Même si le temps de traitement est plus long dans un service PVID, des efforts sont faits pour que les délais restent raisonnables. Tous les outils d’analyse et de capture développés par ARIADNEXT sont optimisés pour délivrer des verdicts rapidement. L’objectif est de descendre en dessous des 6 minutes.

Les prestataires devant se conformer aux exigences du référentiel PVID peuvent se différencier de deux manières : par l’expérience client et le temps de traitement. ARIADNEXT tient à accompagner les utilisateurs à travers les différentes étapes de vérification de leur identité : ces derniers se voient proposer un parcours intuitif et obtiennent une réponse dans un délai de 6 minutes maximum.

Envie d'en savoir plus?

Nous serions ravis de discuter de votre projet.

Partager ce post

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Articles associés

Détection du vivant
Fraude

Détection de la fraude : la reconnaissance faciale au service de la lutte contre l’usurpation d’identité

Tant qu’il existera des mécanismes de vérification d’identité, les fraudeurs trouveront toujours des moyens de contourner ces obstacles.
Parmi ces techniques figure l’usurpation d’identité faciale (également connue sous le nom de « Facial Spoofing » ou « Spoofing Attacks »), dans laquelle un fraudeur tente de contourner un système de reconnaissance faciale pour s’identifier de manière erronée en présentant un faux visage (par exemple, une photographie, des modèles rendus en 3D, un masque imprimé en 3D).

Les escrocs peuvent également utiliser des méthodes assistées par l’IA comme les deepfakes, ce qui représente un grand défi pour les fournisseurs de solutions de reconnaissance faciale.

Lire Plus »
Suivez-nous !