Le développement de la technologie facilite aujourd’hui la fraude d’identité des clients. Des personnes mal intentionnées peuvent désormais s’inscrire avec de fausses informations et commettre des délits. Pour réduire le risque, les ingénieurs proposent de nombreuses solutions, comme le KYC – Know Your Customer – qui permet de mieux se renseigner sur les utilisateurs en ligne. Mais comment cette solution permet-elle de lutter contre la fraude d’identité des clients ? Lisez cet article pour en savoir plus
Plan de l'article
En quoi consiste le KYC ?
Le terme KYC onboarding consiste à vérifier l’identité et le niveau de risque que présente chaque utilisateur qui s’inscrit sur une plateforme digitale. C’est un processus que mettent en place plusieurs entreprises aujourd’hui avant de donner l’accès à leurs comptes, services ou produits en ligne aux internautes. Il s’agit en effet d’un devoir de vigilance à l’égard de la clientèle (CDD).
Lire également : Comment choisir un data center sécurisé ?
Le KYC (Know Your Customer) est donc obligatoire pour les structures réglementées comme les institutions financières du net. Celles-ci doivent y soumettre tous leurs nouveaux clients avant la mise en place d’une relation B2C. Cela permet de s’assurer que ses utilisateurs sont réels et qu’ils sont de bonne moralité. Il s’agit aussi de lutter contre les usurpations d’identité, le blanchiment d’argent, l’évasion fiscale, et de nombreux autres vices en ligne.
Comment fonctionne le KYC ?
Pour ouvrir un compte dans les institutions bancaires traditionnelles, tout individu doit fournir des documents qui attestent de son identité. La possibilité n’était néanmoins pas offerte pour les clients en ligne. Mais la venue KYC facilite cela en faisant passer les utilisateurs à travers les étapes suivantes :
A lire en complément : Sécurité informatique : quels sont les risques du phishing pour votre entreprise ?
La collecte des informations personnelles
Lorsqu’il intègre un processus de vérification d’identité, l’utilisateur doit avant tout fournir des informations relatives à sa personne. Il s’agit entre autres de :
- Son nom et son prénom ;
- Sa date et son lieu de naissance ;
- Son lieu de résidence, etc.
Toutes ces informations doivent être fournies pour poursuivre l’inscription sur la plateforme.
Le téléchargement d’une preuve d’identité
Après avoir fourni ses informations personnelles, l’utilisateur doit télécharger un document qui justifie son identité. Les plus recommandés sont la carte nationale d’identité et le passeport. Ceux-ci aident en effet les entreprises digitales concernées à vérifier si les informations fournies par le client sont justes. Ils permettent de savoir si ses données sont réellement authentiques.
La vérification des informations fournies
Une fois que l’institution financière a accès aux informations du nouveau client, elle doit passer à la vérification de celles-ci. C’est un processus qui peut durer de quelques heures à quelques jours. Il permet de s’assurer que les documents envoyés par l’utilisateur ne sont pas falsifiés ou retouchés. Si ces derniers sont conformes, les données qu’elles contiennent seront ensuite extraites. Cette extraction peut se faire par reconnaissance optique de caractères (OCR) depuis les documents fournis ou sans OCR. Dans le second cas, les informations seront saisies par l’utilisateur, mais seront à nouveau vérifiées par la plateforme.
La mise en place d’un processus de surveillance continue
La vérification KYC à elle seule ne suffit pas pour arrêter la fraude d’identité des clients. Les institutions doivent ainsi mettre en place des procédés qui permettent la surveillance continue des activités en ligne pour renforcer le plus possible la lutte. Cette surveillance se fait généralement sur la base de quelques indications concrètes, notamment :
- Le dépassement des limites définies dans le cadre d’une transaction ;
- La fréquence accrue des transactions ;
- La réalisation des activités inhabituelles ou celles dites suspectes.
La structure digitale effectue ainsi une veille quotidienne en vue de déceler la violation de l’un de ces divers paramètres. Cela lui permet d’identifier les activités suspectes sur un compte donné. Elle pourra ainsi entamer des vérifications concrètes pour s’assurer davantage de la crédibilité des informations fournies par l’utilisateur. Tout ceci permet de renforcer la lutte contre la fraude d’identité des clients.
