20 décembre 2023

Récemment, UBS - une banque multinationale d' investissement et de gestion de patrimoine - et Kuppingercole, un cabinet d'analyse spécialisé dans la fourniture de conseils et d'informations sur l'identité et la sécurité de l'information, ont participé à un webinaire sponsorisé par iProov pour montrer comment UBS innove dans sa stratégie d'identité numérique afin de mieux répondre aux besoins de ses clients.

Le webinaire a réuni des experts du secteur, John Tolbert (directeur de la recherche en cybersécurité et analyste principal chez KuppingerCole) et Pascal Tavernier (directeur exécutif de l'architecture de gestion des identités et des accès chez UBS), qui ont discuté de la manière dont la biométrie peut soutenir la transformation numérique dans le secteur des services financiers.

Lisez la suite pour connaître les thèmes et les idées clés du webinaire.

L'augmentation de la fraude et des réglementations favorise la transformation numérique

Les services financiers sont un secteur colossal, qui devrait atteindre environ 30 000 milliards de dollars d'ici 2030. Les organisations sont confrontées à des réglementations de plus en plus strictes, motivées en grande partie par l'augmentation de la criminalité financière.

Bien que certaines des réglementations les plus pertinentes dépendent de votre pays/juridiction, le webinaire a identifié les quatre types de réglementations les plus critiques pour les institutions financières :

  • Lutte contre le blanchiment d'argent: Vise à prévenir le blanchiment d'argent et le financement du terrorisme.
  • Connaître son client: Extension de la lutte contre le blanchiment d'argent visant à s'assurer que les entreprises traitent avec la même personne que celle avec laquelle elles ont conclu l'accord financier (et que cette même personne contrôle toujours leur compte).
  • Personnes politiquement exposées : Ces contrôles visent à identifier les personnes à haut risque et à fournir des vérifications et des informations supplémentaires afin d'atténuer tout risque économique, réglementaire ou d'atteinte à la réputation. Ils concernent souvent des hommes politiques ou d'autres personnalités.
  • Contrôle des sanctions : Les institutions financières doivent s'assurer qu'elles ne transfèrent pas ou ne détiennent pas d'argent pour des personnes sanctionnées.

La non-conformité entraîne des sanctions, notamment des amendes, voire des poursuites pénales. En 2022, les banques du monde entier ont encouru plus de 2 milliards de dollars d'amendes liées à la lutte contre le blanchiment d'argent.

L'autre grand moteur de la transformation numérique est la prévention de la fraude. Les services financiers sont l'un des secteurs les plus ciblés en raison des incitations financières lucratives ( 38 % des attaques de prise de contrôle de comptes). L'objectif est d'arrêter les types de fraude les plus répandus, tels que :

Pour y parvenir, les institutions financières ont investi massivement dans les processus de conformité et le personnel. Cependant, cela a également augmenté les coûts d'intégration et d'acquisition des clients.

Ce paysage, combiné à une évolution générale vers des services en ligne complets, a rendu la transformation numérique plus importante que jamais. Il est essentiel d'acquérir les bonnes technologies.

La vérification biométrique est le fondement de la transformation numérique des institutions financières

La difficulté de prouver que les utilisateurs en ligne sont bien ceux qu'ils prétendent être est l'un des plus grands défis auxquels les institutions financières sont confrontées. L'inefficacité des contrôles d'identité est souvent à l'origine d'infractions à la réglementation et de fraudes.

La vérification robuste de l'identité dépend de l'établissement d'un lien entre la personne physique qui affirme son identité et un document d'identité fiable. Le seul moyen d'y parvenir de manière fiable est la biométrie. La vérification biométrique consiste à relier les données d'une pièce d'identité délivrée par le gouvernement aux données biométriques de la personne qui affirme son identité, et à effectuer des vérifications pour s'assurer qu'elle est bien le véritable détenteur de cette pièce d'identité.

La vérification biométrique est privilégiée pour un certain nombre de raisons :

  • It’s a self-service, automated process: The ability to automate onboarding and authentication is crucial for organizations. It means you can operate a 24/7 service, at a lower cost, and usually with higher conversion rates – in a way that’s generally preferred by clients.
  • Une meilleure sécurité : La bonne solution biométrique peut offrir une sécurité inégalée, permettant aux IF d'éviter ou au moins de minimiser les problèmes de sécurité et d'utilisation posés par les méthodes traditionnelles telles que les mots de passe et l'authentification unique.
  • Une meilleure expérience pour l'utilisateur : L'utilisateur final n'a pas besoin de se souvenir de quoi que ce soit ; ses données biométriques sont toujours sur lui. Cela signifie également qu'il n'y a rien à perdre ou à oublier. Les bonnes solutions biométriques rendent les choses exceptionnellement faciles pour le client.
  • Précision et efficacité accrues : La technologie biométrique supprime le besoin de contrôles en personne ou de vérifications manuelles, ce qui augmente la précision et réduit les coûts. Elle accélère également le processus, permettant aux clients d'accéder rapidement à leurs nouveaux comptes.
  • Réduction du risque de pénalités de conformité et d'atteinte à la réputation du fait d'une publicité négative : Une solution robuste permet aux institutions financières de respecter les directives réglementaires tout en rassurant les clients et en protégeant la réputation de l'organisation.
  • Récupération facile du compte : La récupération d'un compte introduit intrinsèquement un risque de fraude, car la personne qui le récupère peut être un fraudeur qui tente de s'approprier le contrôle d'un compte. Vous devez être certain de l'identité de la personne ; la bonne solution biométrique peut fournir une récupération de compte en libre-service qui est sans effort et ne nécessite pas de relier à nouveau l'appareil.
La vérification biométrique du visage s'est imposée comme la seule méthode fiable de vérification d'identité à distance car, en général, les autres méthodes biométriques ne peuvent pas vérifier l'identité - elles ne peuvent que l'authentifier. En effet, les autres méthodes biométriques ne peuvent généralement pas vérifier l'identité, mais seulement l'authentifier. voixLes empreintes digitales, l'iris, etc. ne figurent généralement sur aucun de vos documents d'identité (contrairement à votre visage). Vous avez besoin d'une source de vérité à laquelle comparer. La biométrie faciale peut véritablement constituer la base du cycle de vie de l'identité d'un client.

D'autres méthodes de vérification de l'identité, comme la vérification par appel vidéo (sur Zoom ou Skype, par exemple), sont peu pratiques et difficiles à mettre en œuvre. Pascal a déclaré que "les prospects et les clients n'aiment pas cela et que cela prend beaucoup de temps".

Toutes les solutions ne sont pas égales : Comprendre la précision biométrique

L'efficacité des solutions biométriques varie. John Tolbert (KuppingerCole) a expliqué comment les systèmes biométriques peuvent offrir une meilleure garantie d'identité en évaluant la précision biométrique. La précision biométrique est déterminée par un certain nombre de facteurs :

  • Taux de fausse acceptation (FAR) : Mesure de la probabilité que le système de sécurité biométrique accepte à tort une tentative d'accès par un utilisateur non autorisé. Le taux de fausses acceptations d'un système correspond généralement au rapport entre le nombre de fausses acceptations et le nombre de tentatives d'identification frauduleuses.
  • Taux de faux rejets (FRR) : Le pourcentage ou la probabilité des authentifications biométriques qui rejettent l'utilisateur correct lorsque les données biométriques de cet utilisateur sont présentées au capteur et marquées à tort comme "échec". Si le FRR est élevé, les utilisateurs seront frustrés par le système parce qu'ils ne pourront pas accéder à leurs propres comptes. Également connu sous le nom de False Non-Match Rate (FNMR).
  • Taux d'erreur égal (EER) : Lorsque FAR et FRR se rejoignent, il s'agit généralement du meilleur compromis entre la facilité d'utilisation et la sécurité.

La vivacité est un facteur crucial pour la FAR et la FRR. Le caractère vivant fait référence aux technologies qui déterminent si un capteur visualise un élément biométrique vivant, c'est-à-dire s'il s'agit d'une personne vivante ou non. Le caractère vivant est donc un facteur clé de différenciation entre les solutions de biométrie faciale.

La qualité et le degré de sophistication de la technologie du caractère vivant auront une incidence sur le nombre d'images fausses classées comme vraies (FAR) et le nombre d'images réelles classées comme fausses (FRR). En règle générale, les solutions multi-images permettent d'obtenir un FAR/FRR plus intéressant que les solutions à image unique. La qualité de l'analyseur de visages aura également un impact sur le FAR et le FRR.

Le FAR et le FRR sont des éléments essentiels qui sous-tendent le taux de conversion des utilisateurs. Vous devez vous demander : combien de vos utilisateurs peuvent utiliser le produit et combien d'entre eux peuvent mener à bien la vérification ? Le taux de réussite de la vérification des utilisateurs est un facteur déterminant pour la technologie d'assurance de l'identité.

Mise en œuvre et test de systèmes de vérification d'identité de bout en bout

Pascal Tavernier a participé à la conception et à la mise en place du système de vérification d'identité à distance de bout en bout d'UBS, qui utilise iProov pour la vérification biométrique faciale. Si la précision biométrique est essentielle, il existe de nombreux autres facteurs de réussite.

Pascal a partagé ses précieuses connaissances sur l'optimisation des taux de réussite des parcours d'inscription numérique :

  1. User Guidance: Visual, animated guidance is a must. The less effort the user has to expend to complete the process, the better. Biometric solutions must provide users with crystal clear, visual, and animated instructions
  2. Gestion des erreurs : L'aide contextuelle est essentielle tout au long du parcours de l'utilisateur. Les utilisateurs doivent savoir ce qu'ils ont fait de mal s'ils sont confrontés à une erreur, avec un retour d'information en temps réel, sinon ils seront frustrés et abandonneront.
  3. Éligibilité : Évaluez l'assistance en libre-service au début du processus (par exemple, si votre application ne permet aux utilisateurs de s'inscrire que dans certains pays, veillez à ce que les utilisateurs sélectionnent un pays au début du processus afin qu'ils ne soient pas déçus par la suite).
D'autres facteurs ont été abordés, tels que la taille du SDK et la nécessité d'une documentation claire pour les développeurs ; biométrie active ou passive; et l'accessibilité/l'inclusivité.

M. Pascal a suggéré aux organisations d'organiser autant de sessions de laboratoire d'utilisation que possible afin d'obtenir de bons résultats dès la première fois. Il a également recommandé de faire appel à un "fournisseur tiers indépendant spécialisé dans les tests de pénétration biométriques", plutôt que de prendre les déclarations de sécurité pour argent comptant.

Réflexions finales

En fin de compte, la vérification biométrique supprime la dépendance à l'égard des contrôles en personne, en fournissant une vérification d'identité à distance automatisée en libre-service. Cela permet aux organisations de fournir à distance aux clients des services qui étaient autrefois relégués à des visites en personne, ce qui constitue un gain considérable en termes d'expérience client (et en fait souvent une attente de l'utilisateur final d'aujourd'hui).

La technologie biométrique aide les institutions financières à relever leurs deux principaux défis : la conformité réglementaire et la prévention de la fraude - ce qui en fait un outil parfait pour la transformation numérique dans le secteur des services financiers.

Vous pouvez en savoir plus sur les avantages de la vérification faciale ici et consulter notre guide sur le choix d'un fournisseur de solutions biométriques ici .

Cliquez ici pour regarder l'intégralité du webinaire à la demande. Bon appétit !

Débloquer l'avenir de la finance Transformation numérique avec la biométrie UBS KuppingerCole