À l’ère du digital les comportements clients ne cessent d’évoluer et les banques, acteurs majeur de la vie des français, ne peuvent se laisser submerger. Celles-ci doivent se digitaliser tout en fournissant la même qualité de conseil, la même protection et la même transparence à ses clients, ce sans rupture de chaîne et dans le respect de la réglementation.

Quelles sont les enjeux sécuritaires et réglementaires liés à cette digitalisation ?

Répondre aux obligations réglementaires imposées alors que le client est à distance

  • Comment digitaliser le processus de souscription du client tout en respectant la réglementation ?

Le code monétaire et financier impose aux organismes financiers d’identifier et de vérifier l’identité de leurs clients à l’entrée en relation afin de répondre aux exigences du KYC (Know Your customer).  Ceux-ci se doivent de recueillir un certain nombre d’informations devant être mises à jour pendant toute la durée de la relation d’affaires.

Traditionnellement les banques effectuaient ces contrôles sur la base de documents papiers (justificatifs d’identité, de domicile etc.). Aujourd’hui, le digital offre la possibilité de transmettre numériquement ces justificatifs : les contrôles sont alors automatiquement réalisés par un progiciel de lecture automatique d’image qui va s’assurer de la conformité documentaire. A ces contrôles s’ajoutent les contrôles banque de France (interdit bancaire, incidents de remboursement) et les contrôles relatifs à la capacité des clients à effectuer les opérations proposées (contrôle de l’âge, de la capacité juridique). De plus, au titre de la lutte contre le blanchiment, des mesures supplémentaires de vigilance sont souvent demandées (fourniture de deux pièces d’identité par exemple).

image-1

                   Figure 1 – Processus de souscription 100% en ligne avec transmission numérique des justificatifs et vérification instantanée

  • Comment identifier et authentifier le client à distance à chaque transaction ?

Le banquier doit disposer pour chaque transaction de la signature du client qui permet d’identifier le contractant mais aussi de matérialiser son consentement. La signature électronique est aujourd’hui largement utilisée pour la validation des opérations réalisées en ligne par le client.

Pour permettre sa reconnaissance, il est nécessaire de recourir à un système fiable d’identification qui garantisse le lien entre la signature et l’acte auquel elle se rattache. Pour ce faire, la signature nécessite un certificat électronique qualifié : procédé technique unique permettant au signataire, au moyen d’une clé privée qui lui est délivrée par un tiers certificateur, d’établir le lien entre l’acte et la clé.

À cet effet, l’utilisation du smartphone est de plus en plus répandue. Que ce soit pour les opérations liées au fonctionnement du compte (ajout de bénéficiaire, modification de plafond de virement ou de carte bancaire, etc.) ou bien pour la validation des transactions en ligne (achat sur site marchand), les banques renforcent la sécurité des transactions grâce à une double vérification : validation à partir du code secret du client couplée à la reconnaissance de son smartphone.

Lors d’achats en ligne, la validation par la voix est également utilisée. Avant d’utiliser le service, le client doit enregistrer vocalement, à partir de son compte client, son nom, son prénom et une phrase type permettant la reconnaissance vocale. Ces informations sont alors liées à sa carte bancaire. Si le site marchand autorise ce moyen de paiement, le client reçoit un appel automatique de la banque lors de la validation de son panier sur son smartphone. Il lui suffit alors de prononcer son nom, prénom et la phrase type : le serveur valide le paiement à partir de la signature vocale, ainsi nul besoin de saisir les informations de la carte bancaire.

À cette technologie s’ajoute la reconnaissance digitale par analyse d’empreintes qui a l’avantage de garantir un niveau de sécurité élevé grâce à la précision de l’analyse réalisée à chaque opération. En effet, pour chaque utilisation, une photo de l’empreinte est prise puis une représentation mathématique est générée. Elle est ensuite comparée aux données d’identification digitale définies sur l’appareil utilisé (les données de l’empreinte digitale enregistrée sont mises à jour à chaque fois que l’appareil reconnaît cette dernière afin d’assurer une précision d’authentification optimale).

L’ensemble de ces moyens d’identification permettent de valider rapidement et simplement les transactions quelle que soit la localisation du client ce qui a un impact fort sur le taux de satisfaction client.

image-2

                   Figure 2 – Signature électronique d’une demande d’ouverture de compte par saisie d’un code reçu par SMS

 image-3

Figure 3 – Générer sur mobile un code de connexion sécurisé sur espace client, un code de transaction ou un code de ré-authentification

 

  • Est-il possible de signer tout type de contrat dématérialisé ?

Depuis la loi du 21 juin 2004, l’écrit exigé pour la formation d’un contrat peut se faire sous forme électronique, sous réserve que cet écrit présente des garanties d’intégrité  au sens de l’article 1108-1 du code civil.  Papier ou dématérialisé, un contrat de crédit par exemple doit être prouvé par écrit. Les risques en droit du crédit vont de la déchéance des intérêts à la nullité du contrat.

Apporter des garanties de sécurité sur les données dématérialisées

La sécurité est primordiale dans le système bancaire : les banques doivent garantir la confidentialité des données, ainsi que l’intégrité du système et des données.

  • Comment maîtriser les règles de conservation des données clients ?

L’écrit sous forme électronique doit être établi et conservé dans des conditions de nature à en garantir l’intégrité.

Les conditions générales de service de la banque prévoient les périodicités et les délais de conservation des documents dématérialisés. En acceptant ces conditions, le client autorise la banque à archiver numériquement, et reconnait ainsi la valeur probante du numérique. Par ailleurs, le code civil français stipule explicitement que l’écrit sous forme électronique est admis comme preuve au même titre que l’écrit sur support papier, sous réserve que l’on puisse dûment identifier la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.

La durée légale de conservation est identique à celle du papier archivé, attention cependant aux contraintes techniques qui ne sont pas les mêmes. Il sera ainsi primordial d’assurer l’intégrité et de conserver la valeur probante de l’écrit numérique pour des durées qui souvent peuvent dépasser la validité technologique de la signature électronique.

Déjà aujourd’hui, la digitalisation des processus bancaires constitue une réponse à l’évolution des attentes des clients en quête d’autonomie, de simplicité, de rapidité et de « proximité à distance ».