Open Finance : comment garantir la protection
des données grâce à la vérification d’identité


Télécharger l'article

1. Selon vous, quels sont les principaux secteurs ou cas d’usages ayant recours à l’Open Finance ? Quel est son impact sur ces derniers ?


L’Open Finance offre un périmètre de données accessibles plus large que l’Open Banking et couvre différents cas d’usages tels que :

  • La gestion de patrimoine et les conseils financiers personnalisés
  • L’octroi et le management crédits (prêts, emprunts, etc.)
  • Le suivi de trésorerie et l’optimisation des flux financiers pour les entreprises
  • La comparaison et la souscription de produits d’épargne et d’investissement
  • L’analyse du profil de risque et des besoins client pour l’assurance


Son influence est significative sur ces secteurs en permettant notamment :

  • Une vision globale et centralisée de la situation financière des clients (particuliers et entreprises)
  • Une analyse plus fine des comportements et des besoins pour proposer des solutions sur-mesure
  • Une optimisation des processus comme le scoring ou l’octroi de crédit grâce à une meilleure connaissance des données
  • Une offre de services financiers plus pertinente et compétitive grâce à une concurrence accrue
  • Une plus grande implication et un meilleur contrôle des clients sur la gestion de leurs données personnelles Ainsi, l’Open Finance transforme en profondeur les services financiers en les rendant plus personnalisés, innovants et axés sur l’expérience client.


2. Comment les réglementations européennes, tel que le RGPD, influencent-elles les pratiques de vérification d’identité ?


Le RGPD impose aux entreprises européennes de protéger les données personnelles, renforçant le contrôle des citoyens sur l’usage de leurs informations et harmonisant les règles de confidentialité à travers l’UE. Cette réglementation s’applique à toute entité manipulant des données personnelles, affectant ainsi directement les pratiques de vérification d’identité. Les entreprises doivent alors obtenir un consentement explicite pour le traitement des données, minimiser la quantité d’informations collectées, et garantir la transparence et la sécurité de ces données.

En outre, le RGPD requiert des mesures spécifiques pour la gestion des données biométriques, telle que la reconnaissance faciale, avec des exigences strictes pour leur traitement afin de garantir la confidentialité et la conformité.

Dans ce contexte, il est important pour les entreprises de suivre certaines bonnes pratiques clés parmi lesquelles :

  • Leprincipedeminimisationdesdonnées : seules les données nécessaires à l’analyse de l’identité sont extraites
  • Le principe de limitation de la durée de conservation : il implique que les données personnelles ou confidentielles ne sont conservées que pendant une période définie et justifiée
  • Le principe de transparence : la politique de confidentialité doit être concise et employer des termes simples et compréhensibles par tous
  • Le principe de sécurité : fondement essentiel de toute gestion efficace des données, il vise à protéger les informations sensibles contre toute menace


Par ailleurs, il faut également porter un regard attentif sur la localisation de l’hébergement des données et des personnes amenées à y avoir accès.

3. Quels sont les principaux mécanismes de vérification d’identité utilisés dans les services financiers numériques, et comment garantissent-ils la sécurité des données des utilisateurs ?

Dans le secteur des services financiers numériques, la vérification de l’identité est essentielle pour la sécurité des transactions et la protection des données des utilisateurs. Plusieurs mécanismes de vérification d’identité sont utilisés pour garantir que les services sont consommés par les bons utilisateurs et que les informations sensibles sont bien protégées. En outre, les services financiers sont soumis à des règles strictes, encadrées par les régulateurs comme l’ACPR et l’AMF en France, qui imposent des mécanismes bien identifiés en matière de KYC (Know Your Customer) et de vérification d’identité à distance.

Ainsi, pour l’ouverture d’un compte bancaire en ligne par exemple, certains des mécanismes suivants peuvent être mis en place et couplés entre eux :

  • La capture et la vérification du document d’identité
  • La reconnaissance faciale, permettant le croisement avec la photo d’identité présent sur le document vérifié et la preuve du vivant
  • La capture vidéo du document d’identité, une revue par un agent et une signature électronique qualifiée, en fonction du besoin en matière de conformité
  • Le micro-paiement, utilisé par certaines banques


4. Quels sont les facteurs clés à prendre en compte lors du choix d’une solution de vérification d’identité dans ce cas d’usage ?

Lors du choix d’une solution de vérification d’identité, plusieurs facteurs clés doivent être pris en compte pour garantir son efficacité et sa conformité. Tout d’abord, le type de parcours, qu’il soit en ligne ou en boutique, joue un rôle crucial dans le choix de la solution. Les exigences et les contraintes peuvent varier en fonction de ces contextes, notamment en ce qui concerne la disponibilité des documents d’identification et la capacité à interagir avec le client.

La conformité réglementaire est un autre élément essentiel, notamment en matière de lutte contre le blanchiment et le financement du terrorisme. Les exigences réglementaires diffèrent d’un pays à l’autre, et selon les exigences spécifiques imposées par les régulateurs locaux. La solution choisie doit donc être en mesure de s’adapter et de répondre à ces exigences, tout en assurant un haut niveau de sécurité et de protection des données personnelles. 

Par ailleurs, l’expérience utilisateur est un élément important à considérer. La vérification d’identité fait partie intégrante du parcours utilisateur, et une expérience fluide et intuitive peut avoir un impact significatif sur les taux de conversion. Il est donc essentiel de choisir une solution qui offre une expérience utilisateur optimale, tout en garantissant la sécurité et la conformité.

Enfin, il est essentiel de tenir compte des différents cas d’usages, tels que l’onboarding de nouveaux utilisateurs, la remédiation ou l’authentification d’utilisateurs existants. Ces cas d’usage peuvent s’appuyer sur des parcours différents, nécessitant des fonctionnalités spécifiques de la solution de vérification d’identité.

5. Comment les technologies émergentes telles que la biométrie, la reconnaissance faciale, la signature électronique et l’identité numérique peuventelles renforcer la sécurité de ces services ?

Ces technologies sont déjà bien connues et pour la plupart mises en place par les acteurs du monde financier.

En France l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, a établi un référentiel nommé PVID pour « Prestataires de Vérification d’Identité à Distance », pour encadrer et certifier les services de vérification d’identité à distance. Les parcours PVID, ou s’appuyant sur une vérification d’identité couplée à une signature électronique qualifiée, sont reconnus comme offrant un niveau de sécurité suffisant pour un parcours 100% en ligne.

6. Quels sont les avantages de l’utilisation de l’identité numérique en matière de protection des données par rapport à d’autres méthodes de vérification d’identité ?

L’identité numérique s’appuie sur un parcours de vérification d’identité certifié permettant de créer une identité puis de la stocker dans une application sur son téléphone mobile. Ainsi, l’utilisateur dispose d’une identité certifiée prête à l’emploi permettant d’offrir des parcours plus fluides, plus simples et plus rapides couvrant une vaste gamme de cas d’usages, incluant ceux du monde financier comme l’ouverture d’un compte en ligne ou la souscription d’un prêt.

Ce procédé est amené à évoluer pour devenir le principal moyen de contrôle, combinant à la fois le contexte, la continuité et la cohérence pour fournir une compréhension complète de l’identité de l’utilisateur et de l’appareil – permettant ainsi un accès sécurisé et fiable dans un environnement où la confiance est limitée. En offrant la possibilité de ne fournir que la donnée d’identité nécessaire au service via son identité numérique (preuve d’âge), sans dévoiler les autres attributs, l’identité numérique est également facile à implémenter par les entreprises de services, et à utiliser par les internautes.
​​​​​​​

En définitive, l’identité numérique se profile comme le pilier essentiel pour simplifier et sécuriser nos interactions dans un monde de plus en plus digitalisé.À mesure que les technologies progressent, elle devient la clé universelle pour toutes les démarches nécessitant la vérification de notre identité, ouvrant ainsi la voie à une expérience utilisateur plus fluide et sécurisée. Dans ce contexte, l’essor de l’Open Finance ajoute une couche supplémentaire à cette transformation, en promouvant l’interopérabilité et l’accès aux services financiers à travers des plateformes numériques. En adoptant cette évolution, nous façonnons une société où l’authentification numérique devient le fondement sur lequel reposent non seulement les services financiers, mais aussi un éventail croissant de services.

Cyril PATOU, 

VP Sales France chez IDnow