Dans l’article précédent, nous avions évoqué les fraudes les plus répandues, notamment la fraude documentaire et à l’identité. Avec l’émergence du digital, les fraudes se sont multipliées et les fraudeurs se sont diversifiés en utilisant une multitude de techniques.
Pour les entreprises comme, par exemple, les banques, assurances ou encore l’immobilier, cela représente un risque accru !
Pour pouvoir lutter efficacement contre la fraude et identifier les tentatives de fraudes tels que la falsification ou le vol de document ou l’usurpation d’identité, elles doivent désormais se former et s’équiper au mieux !
Dès lors, quelles sont les solutions qui s’offrent aux entreprises pour lutter efficacement contre la fraude et minimiser les risques ?
Lutte contre la fraude : les pré-requis
Nous l’avons vu les fraudes sont multiples et variées et la force de frappe des fraudeurs est désormais plus importante. Il apparaît donc indispensable de définir une vraie stratégie pour minimiser les risques et protéger aussi bien ses clients que son entreprise.
Pré-requis n°1 : établir une cartographie des risques
La cartographie des risques à pour rôle d’identifier, hiérarchiser et évaluer les risques pour une entreprise. C’est à travers elle, que l’entreprise va pouvoir définir une stratégie adéquate pour limiter les fraudes et se protéger au mieux.
Les risques étant mouvants, il est important de mettre régulièrement à jour cette cartographie et de réaliser des audits/contrôles des actions mises en place afin d’ajuster au mieux.
Définir une cartographie pertinente et la contrôler régulièrement permet ainsi de protéger votre entreprise, vos collaborateurs mais également vos clients. Dans un contexte sujet aux fraudes, donc toujours plus risqué, et avec des clients toujours plus sensibles à l’utilisation de leurs données et à leur protection, c’est un gage de sûreté et de fiabilité pour vos clients.
Cela permet également à l’entreprise de respecter la réglementation européenne (LCB-FT, Tracfin, …) en vigueur et ainsi d’éviter tout manquement et donc sanctions !
Pré-requis n°2 : former ses équipes à la lutte contre la fraude
Les différentes techniques utilisées dans la fraude documentaire ou l’usurpation d’identité se sont diversifiées et multipliées. Et toutes ces techniques impliquent toujours un humain en bout de chaîne.
Pour limiter un maximum les risques de fraude, il faut former l’ensemble des collaborateurs d’une entreprise du top management aux fonctions métiers ! Évidemment, l’ensemble des collaborateurs ne se verra pas dispenser le même type de formation.
Pour les métiers plus techniques et ayant des vérifications / validations documentaires et d’identité à réaliser, il s’agit de les former efficacement aux techniques de fraudes et aux moyens de détection. Il est également nécessaire de définir un process clair de vérification et d’alerte pour stopper un parcours client frauduleux par exemple.
Pré-requis n°3 : disposer d’un outil d’analyse performant
Nous l’avons vu, au vu des techniques utilisées, former les collaborateurs ne peut suffire à contrer des techniques toujours plus élaborées.
Il est donc indispensable de s’équiper d’un outil d’analyse d’identité, de données et de documents, aussi appelé KYC – Know your Customer ! Son rôle ? Analyser la fiabilité des documents transmis et leur authenticité afin de protéger l’ensemble des parties prenantes!
Le KYC : l’outil pour minimiser les risques et être en conformité
Le KYC est un processus utilisé depuis de très nombreuses années.
Avant la digitalisation du procédé, il était davantage considéré comme une méthode et effectué exclusivement humainement ! Cependant, le digital a considérablement augmenté les volumes de demandes et l’humain ne peut gérer un tel flux. En outre, un tel volume augmente les risques d’erreur et donc de fraudes.
La procédure KYC, qu’est ce que c’est ?
Le KYC (Know your customer) – en français connaissance du client – est un procédé qui intervient au début de la relation entre une entreprise et une autre partie prenante (un fournisseur, un partenaire, un potentiel client…). Il a pour but de vérifier l’identité et donc fiabiliser le profil et ainsi permettre une entrée en relation sécurisée et conforme aux réglementations en vigueur.
Le KYC doit permettre d’identifier les fraudes à l’identité et les documents falsifiés/volés.
Pour ce faire, une fois les documents collectés une analyse de véracité et cohérence va être effectuée sur les éléments suivants : identité, revenus, domicile par exemple pour les personnes physiques. Ce procédé s’applique également aux personnes morales à savoir les entreprises avec la vérification notamment des KBIS, liasse fiscale …
Le KYC “humain”
Avant la digitalisation du KYC, ce dernier se faisait humainement.
Le KYC est un terme venu des Etats-Unis. Ce procédé est basé sur les principes du droit américain. Instauré pour le secteur bancaire, en vue de lutter contre le financement du terrorisme, l’usurpation d’identité et le blanchiment d’argent. Son importante n’est plus à démontrer au vu des divers scandales financiers des dernières années : blanchiment d’argent de dictateurs ou encore le financement des attentats.
Ce processus s’est par la suite démocratisé pour s’appliquer à divers secteurs en vue de fiabiliser les relations entre les différentes parties prenantes et respecter la législation en vigueur.
Concrètement, cela consiste à effectuer un certain nombre de contrôles, notamment l’interrogation de bases externes, concernant l’identité du demandeur et les documents fournis afin de s’assurer de leur véracité et fiabilité.
Pour ce faire, un contrôle de cohérence est effectué : il s’agit de vérifier que l’ensemble des documents ont été transmis et qu’ils sont tous au nom du potentiel client. L’entreprise va également vérifier la cohérence entre les informations transmises par ce dernier, lors du renseignement du formulaire, et les documents transmis.
Puis, un contrôle des documents va être effectué afin de s’assurer qu’ils sont conformes aux réglementations et charte établie par l’entreprise. Ainsi, il est possible de vérifier si les documents ont été altérés ou modifiés.
Enfin, un contrôle auprès de sources gouvernementales ainsi que des listes de sanctions va être effectué afin de s’assurer que le potentiel client n’est pas fiché sur une liste et que les informations transmises sont véridiques.
Ce procédé peut être long et fastidieux. Cela implique des délais longs et une vigilance accrue pour récolter l’ensemble des documents dans un premier temps puis dans un second temps pour ne pas louper une information essentielle. Avec l’augmentation des volumes, cela a d’autant augmenté les délais et les risques d’erreur humaine pour les entreprises.
Le KYC Digital : une nécessité pour lutter efficacement contre la fraude
Nous le savons, le digital a grandement contribué à augmenter les risques de fraudes pour les citoyens, les États et les entreprises.
C’est notamment lors de la pandémie, que de nombreuses entreprises ont dû repenser leur processus de KYC afin de la digitaliser et permettre des vérifications à distance. En jeu, la poursuite de leur activité !
Mais avant cela, il apparaissait déjà nécessaire de s’équiper d’un outil permettant d’automatiser et d’accélérer le KYC afin de répondre aux nombreuses demandes et alléger les collaborateurs.
Concrètement, les différentes étapes citées ci-dessus ont été automatisées. C’est à dire, qu’à partir d’une Intelligence Artificielle entraînée et d’un outil paramétré selon les normes et contraintes établis par l’entreprise, l’outil va pouvoir effectuer les contrôles en quelques secondes et établir un score de fiabilité.
La première étape consiste à collecter les documents : grâce à un outil de KYC bien pensé, il est désormais rapide de récupérer les documents souhaités et d’alerter le potentiel client en cas de pièces manquantes, obsolètes ou illisibles.
Une fois la collecte complète du dossier effectuée, l’Intelligence Artificielle et le machine learning vont effectuer des contrôles unitaires et croisés sur les documents. Des contrôles paramétrés au préalable pour répondre aux exigences réglementaires ainsi qu’à celles de l’entreprise.
Puis, l’outil va interroger des bases de données externes afin de s’assurer que la personne n’est pas fichée ou que les informations transmises sont bien celles connues des institutions gouvernementales.
A partir d’un système de pondération préétabli, un score de confiance va être défini ou à contrario, le parcours stoppé si le profil est considéré comme étant à risque.
En outre, des technologies d’identification d’identité ont été mises en place et intégrées aux parcours tels que la reconnaissance faciale et la détection passive du vivant.
La reconnaissance faciale consiste à analyser les caractéristiques d’un visage afin de vérifier qu’elles sont similaires aux photos transmises lors de la transmission du dossier.
La détection passive du vivant quant à elle va détecter si la personne derrière la caméra est bien vivante et réelle. Et qu’il ne s’agit ni d’une photo, ni d’une vidéo ou d’une deepfake. En effet, avec l’intelligence artificielle, il existe désormais de nombreuses méthodes pour se faire passer pour une autre personne.
En seulement quelques minutes, le dossier est complet et vérifié ainsi que l’identité du demandeur. Cela libère du temps aux collaborateurs, augmente la productivité de l’entreprise qui peut traiter un flux plus important, améliore l’expérience utilisateur et minimise les risques avec un contrôle fiable et quasi automatique.
Le meilleur des 2 mondes : KYC hybride autour de la vérification d’identité
Dans les faits, avec le KYC dit digital, une vérification humaine peut également être effectuée afin de confirmer la fiabilité du dossier et l’identité du souscripteur. Mais le score de confiance permet d’accélérer la prise de décision et de la faciliter.
Une version hybride permet d’allier le meilleur des 2 méthodes notamment en matière de vérification d’identité. A savoir, une automatisation et une fiabilité des contrôles des pièces constitutives du dossier grâce au digital, tout en ayant des contrôles humains autour de l’identité notamment permettant de maintenir le bon niveau de sécurité.
Zoom sur le PVID, le référentiel qui allie le digital et l’humain pour lutter contre la fraude d’identité
L’une des techniques favorites des fraudeurs est d’usurper des identités. Aussi, ce nouveau référentiel PVID par l’ANSSI vient renforcer les solutions existantes de contrôle afin de leur apporter un niveau de sécurité substantiel ou élevé.
La France afin de contrer ce phénomène a donc mis en place la certification PVID afin de protéger au mieux les citoyens et garantir leur identité à distance. Cette certification encadre les prestataires de vérification d’identité à distance en établissant un certain nombre de normes à respecter et à intégrer dans leur solution.
Concrètement, une solution certifiée PVID garantit le niveau de sécurité d’un face à face humain.
Cela consiste à demander à l’utilisateur de réaliser une courte vidéo de sa pièce d’identité et de son visage. Puis l’intelligence artificielle rentre en jeu, pour réaliser les contrôles de cohérence en temps réel et confirmer la fiabilité de la vidéo. En parallèle, un expert identité va vérifier les éléments pour donner à son tour une validation. Si le profil a passé les 2 étapes, ce dernier est validé. Le meilleur du digital et de l’humain donc !
Dans notre prochain article dédié à la fraude, une vision plus prospective du KYC et du contrôle d’identité de demain et la vision de VIALINK sur le sujet !
Vous souhaitez en savoir plus sur la solution de VIALINK ?
