8 novembre 2023
Les crypto-monnaies ont connu une croissance explosive et une adoption par le grand public ces dernières années, la capitalisation totale du marché des crypto-monnaies ayant atteint un pic de plus de 3 000 milliards de dollars à la fin de 2021 - et s'approchant à nouveau de ce pic en mars 2024. À mesure que cette nouvelle classe d'actifs numériques se généralise, il devient de plus en plus nécessaire de mettre en œuvre une réglementation et des mesures de conformité adéquates.
Le saviez-vous ? À San Francisco, un homme possède environ 240 millions de dollars enfermés dans un portefeuille Bitcoin dont il ne se souvient plus du mot de passe. Il possède plus de 7 002 bitcoins qui lui ont été donnés alors qu'ils ne valaient que quelques dollars chacun. Il ne lui reste plus que deux possibilités de deviner le mot de passe avant que le portefeuille ne devienne inaccessible pour toujours.
Certaines personnes stockent leurs crypto-monnaies dans des "cold wallets", comme notre homme de San Francisco. Mais pour acheter et vendre des crypto-monnaies - que ce soit contre de la monnaie fiduciaire ou une autre crypto-monnaie - la plupart créent un compte sur des bourses d'échange, comme Binance et Crypto.com. Certains utilisateurs choisissent également de stocker leurs actifs sur ces bourses pendant des périodes plus longues.
Mais cette responsabilité financière s'accompagne d'une réglementation croissante et d'un contrôle juridique, tels que la connaissance du client (KYC) et la lutte contre le blanchiment d'argent (AML) et de lutte contre le blanchiment d'argent (AML). Dans certaines juridictions, les échanges sont couverts par les réglementations AML, comme AML6 en Europe, tandis que dans d'autres, les lois concernant les actifs numériques sont encore en cours de consolidation.
Dans cet article, nous nous concentrons sur les bourses de crypto-monnaies. La technologie iProov peut aider en vérifiant l'identité déclarée dans le cadre d'un processus d'intégration et d'authentification sécurisé, inclusif et sans effort. C'est la base d'un effort de conformité KYC et AML adéquat.
Qu'est-ce qu'une crypto-monnaie ?
Les crypto-monnaies sont des monnaies numériques sécurisées par la cryptographie. Souvent, elles utilisent la technologie blockchain, qui stocke un enregistrement immuable de chaque transaction effectuée sur un réseau décentralisé d'ordinateurs. Cela permet des transferts sans confiance, sans avoir besoin d'une autorité centrale comme une banque.
Quelle que soit votre opinion sur les crypto-monnaies, elles ne semblent pas près de disparaître.
Qu'est-ce qu'une bourse de crypto-monnaies ?
Les bourses servent de passerelle entre les monnaies fiduciaires traditionnelles et les crypto-monnaies, permettant aux utilisateurs de créer un compte et d'acheter et de vendre des crypto-monnaies.
Certains utilisateurs choisissent finalement de stocker leurs crypto-monnaies sur des bourses, afin de ne pas se retrouver bloqués dans leurs fonds comme l'homme à qui il reste deux mots de passe à deviner. Si les utilisateurs oublient leur mot de passe, la bourse peut généralement les aider à vérifier leur identité et à rétablir l'accès au compte (contrairement aux "cold wallets").
Malgré cette responsabilité financière, plus des deux tiers des deux tiers des 120 premiers échanges de crypto-monnaies ont des contrôles KYC faibles.
Pourquoi et comment les bourses de crypto-monnaies devraient-elles utiliser la vérification biométrique des visages ?
Les bourses de crypto-monnaies doivent impérativement empêcher les personnes indignes de confiance d'entrer, tout en rendant la vérification de l'identité facile et rapide pour les clients légitimes. Cela est particulièrement important sur un marché en expansion et concurrentiel : les clients potentiels apprécient un accueil et une authentification sans effort.
Les institutions financières traditionnelles consacrent des ressources importantes à la conformité en matière de KYC et d'AML parce qu'elles sont des entités réglementées et qu'elles risquent sinon des amendes et des sanctions. Les bourses de crypto-monnaies devront probablement faire de même.
iProov est une solution de pointe aux problèmes susmentionnés. La vérification de l'identité d'un client à l'aide de la biométrie faciale est l'étape la plus cruciale de la lutte contre le blanchiment d'argent et des exigences en matière de connaissance du client. Elle permet aux bourses de prouver qu'elles s'engagent avec la personne réelle, la bonne personne, au bon moment - plutôt qu'avec des robots ou des acteurs malveillants - tout en offrant une expérience utilisateur transparente.
Il convient de rappeler que certaines juridictions ne considèrent toujours pas les crypto-monnaies comme des devises et que les réglementations existantes ne s'appliqueront donc pas de manière uniforme. Cependant, l'espace crypto évolue rapidement et les bourses doivent mettre en place les meilleures pratiques. De nombreuses bourses de premier plan recrutent ou ont recruté des responsables de la conformité pour se préparer.
Cas d'utilisation de la biométrie pour les échanges de crypto-monnaies
Grâce à iProov, les échanges peuvent garantir la présence authentique des utilisateurs grâce à la vérification biométrique faciale, lorsqu'ils intègrent de nouveaux utilisateurs ou authentifient ceux qui reviennent. La sécurité et l'expérience de l'utilisateur s'en trouvent maximisées.
iProov peut faciliter les échanges de crypto-monnaies grâce à trois éléments principaux :
- Embarquement : Pour intégrer un nouvel utilisateur, vous devez vérifier avec précision l'identité affirmée par rapport à la photo d'un document d'identité fiable (tel qu'un passeport ou un permis de conduire) et effectuer un contrôle iProov GPA ou Liveness pour créer un profil biométrique - en liant le visage au document et en vérifiant le nouvel utilisateur..
- Authentification permanente : Les bourses doivent ensuite s'assurer que c'est bien le même utilisateur qui revient à la bourse et non un fraudeur ou un imposteur. En utilisant le gabarit biométrique fourni lors de l'accueil, vous pouvez reconnecter les utilisateurs en toute sécurité et sans effort avec un bref balayage du visage. D'autres méthodes d'authentification, telles que les OTP, peuvent présenter de sérieuses lacunes en termes d'utilisation et de sécurité. Pour en savoir plus sur les types d'authentification, cliquez ici.
- Récupération de compte: Si un utilisateur perd son appareil, le casse ou se le fait voler, il perd la possibilité de s'authentifier. vérification d'identité basée sur le cloud lui permet d'accéder à son compte en toute sécurité à partir de n'importe quel autre appareil, sans avoir à se réinscrire.
La technologie d'iProov soutient déjà les organisations de crypto-monnaies telles que Synaps et Paxful avec les régulateurs, contribuant ainsi à l'essor du monde des actifs numériques.
Avantages de la biométrie faciale iProov pour les échanges de crypto-monnaies
- Les clients sont ravis et le taux de recommandation net s'en trouve amélioré : La vérification passive permet aux clients de prouver leur identité à distance et en toute sécurité, sans charge supplémentaire.
- Maximise l'inclusivité : Authentification indépendamment des capacités cognitives, de l'âge ou de l'origine ethnique. Pas d'instructions complexes à lire, à comprendre ou à exécuter.
- Authentification omnicanale et indépendante de l'appareil : Pas besoin de matériel spécial, les utilisateurs peuvent s'authentifier sur n'importe quel appareil doté d'une caméra orientée vers l'utilisateur. Il peut s'agir de smartphones, d'ordinateurs portables, d'ordinateurs de bureau, de tablettes ou de kiosques.
- Conception centrée sur l'utilisateur : L'authentification rapide et précise signifie que les utilisateurs d'iProov peuvent compléter l'authentification biométrique de leur identité en 1,1 tentative, alors que les utilisateurs d'autres fournisseurs ont souvent besoin de 2,4 tentatives.
- Haut niveau de précision : L'authentification biométrique et la protection contre l'usurpation d'identité sont à la pointe du marché pour toute une série d'attaques, non seulement les attaques de présentation standard, mais aussi les attaques par injection très évolutives utilisant des imitations profondes et des rediffusions.
- Déploiement rapide : Intégration rapide et facile grâce à un SDK léger. iProov est disponible sur le Web, iOS et Android.
- Sécurité basée sur le nuage : iProov ne dépend pas de l'appareil de l'utilisateur pour sa sécurité, ce qui élimine le risque lié à des appareils ou des capteurs compromis. L'intégrité du processus d'authentification est ainsi préservée et ne peut pas faire l'objet d'une rétro-ingénierie par des pirates.
- Gestion active des menaces : Le centre d'opérations de sécurité iProov (iSOC) assure la résilience contre les nouvelles attaques sophistiquées en associant une technologie avancée à des processus réactifs.
- Protection de la vie privée : iProov utilise un pare-feu de protection de la vie privée et des techniques de cryptage puissantes pour protéger les données hautement sensibles, telles que les données biométriques faciales, afin de préserver la confidentialité de l'utilisateur.
La dynamique des échanges de crypto-monnaies (Dynamic Liveness)
La vivacité dynamique utilise un simple balayage passif du visage pour s'assurer qu'une personne est.. :
- La bonne personne, grâce à la comparaison des visages + la comparaison de l'identité avec une photo d'identité fiable.
- Une personne réelle et non une attaque de présentation (un artefact physique ou numérique présenté au capteur de l'appareil, comme une photo ou un masque).
- Authentification en cours, et non pas une attaque numériquement injectée à l'aide d'un deepfake ou d'autres médias synthétiques (garantie par la biométrie à usage unique de GPA fournie par Flashmark).
iProov propose les technologies Express Liveness et Dynamic Liveness. Dynamic Liveness garantit que les utilisateurs s'authentifient en temps réel et s'accompagne d'une gestion active des menaces iSOC en plus de la détection de l'authenticité. Il s'agit donc de la technologie recommandée pour vérifier l'identité des utilisateurs dans les scénarios à haut risque.
Détection express du caractère vivant des échanges de crypto-monnaies
La technologie Express Liveness permet de vérifier qu'un utilisateur distant est la bonne personne (pas un imposteur ou un criminel) et qu'il s'agit d'une personne réelle et vivante (pas une photographie, un masque ou un écran numérique).
Les solutions de "Liveness" offrent généralement une protection contre les attaques connues, telles que les attaques de présentation, mais ne peuvent pas vérifier qu'un utilisateur en ligne est présent en temps réel, ni réagir aux menaces nouvelles et émergentes (comme peut le faire le "Dynamic Liveness").
Express Liveness d'iProov est la meilleure solution de liveness et offre à l'utilisateur une expérience passive et sans effort. Cependant, elle est mieux adaptée aux scénarios à faible risque. En raison du profil de risque des bourses de crypto-monnaies et de la surveillance réglementaire potentielle en matière de KYC et d'AML, il est recommandé de recourir à la GPA.
Cryptodevises et biométrie : Un résumé
- La plupart des pays semblent s'accorder sur le fait que l'échange commercial de crypto-monnaies contre des monnaies fiduciaires devrait être soumis à des obligations en matière de connaissance du client, de lutte contre le blanchiment d'argent et de lutte contre le financement du terrorisme. De nombreuses juridictions sont déjà soumises à des réglementations, telles que l'AML6.
- La technologie iProov offre la méthode la plus sûre, la plus complète et la plus simple d'intégration et d'authentification des utilisateurs, ce qui constitue la base des bonnes pratiques en matière de KYC et d'AML.
- Les bourses de crypto-monnaies devraient mettre en place une vérification biométrique et d'authentification. Ceux qui le peuvent montrent qu'ils accordent de l'importance à la sécurité des clients et s'engagent à respecter les règles de conformité et les réglementations.
- iProov recommande d'utiliser le Dynamic Liveness pour s'assurer que chaque utilisateur d'une bourse de crypto-monnaies est bien la bonne personne, une vraie personne, qui s'authentifie maintenant. la bonne personne, une personne réelle, qui s'authentifie en ce moment même.
Si vous souhaitez voir comment la technologie Dynamic Liveness d'iProov peut sécuriser et rationaliser l'accueil et l'authentification de vos clients en ligne dans le secteur des crypto-monnaies, réservez une iProov ici.