Le besoin urgent de mettre en place des signatures numériques de confiance en Europe

Afin de dresser un portrait des changements dans les habitudes d’utilisation des services bancaires des consommateurs, Enza Iannopollo a partagé des données d’études de marché réalisées en 2021 pour le Royaume-Uni, la France, l’Espagne et l’Italie. Dans le contexte actuel marqué par la COVID-19, bon nombre d’opérations bancaires sont passées en ligne. Au Royaume-Uni, 80 % des répondants ont confirmé avoir fait une demande en ligne pour ouvrir un nouveau compte. En Espagne, un peu plus de la moitié des répondants ont fait de même.

Les processus financiers encore plus complexes, comme les demandes de prêt hypothécaire, ont aussi connu une hausse de l’adoption numérique. Plus d’un quart des répondants en Italie (27 %) ont confirmé qu’ils avaient fait une demande en ligne au moyen d’un téléphone intelligent, d’une tablette ou d’un ordinateur au cours des 12 derniers mois. Cette statistique est plus élevée en Espagne (36 %), en France (39 %) et au Royaume-Uni (58 %).

En conséquence, les entreprises européennes redéfinissent leurs priorités dans le but de répondre aux demandes des consommateurs au moment et à l’endroit où ils en ont besoin. Les entreprises stimulent les efforts d’innovation par l’entremise de mesures clés, notamment en améliorant leur compréhension des besoins des consommateurs, en investissant dans les technologies émergentes pour favoriser l’innovation, et en améliorant la collaboration avec leurs partenaires.

L’heure est venue d’adopter les signatures électroniques

Le transfert des transactions manuelles vers des expériences numériques est un aspect essentiel de la transformation numérique. Au cœur de nombreuses transactions financières se trouvent les signatures. L’utilisation de signatures électroniques s’applique à de nombreux processus, comme les ententes d’ouverture de compte, les demandes de prêt hypothécaire, les désignations de bénéficiaires, les formulaires de consentement au traitement des données, et tout autre document de la panoplie de formulaires et documents financiers qui nécessitent une signature.

Les signatures électroniques peuvent être utilisées pour toute une gamme de transactions et d’activités, à l’interne comme à l’externe. Cependant, passer aux signatures électroniques demande plus que le simple fait d’acquérir la technologie permettant d’exécuter des ententes signées. Selon le cas d’utilisation, il peut être nécessaire de tenir compte de différents enjeux en matière de sécurité, de conformité et d’identité.

Mettre en place une identité numérique de confiance pour les signataires

Comme les transactions de signature électronique mettent en jeu des signataires à distance — qui sont parfois des gens avec qui l’institution financière n’a pas de relation et qu’elle n’a jamais rencontrés — nous nous faisons fréquemment poser des questions au sujet de la vérification d’identité et de l’authentification. Comment peut-on réellement savoir avec qui on transige?

À des fins d’application des lois et de conformité, les organisations doivent prendre des mesures pour identifier et authentifier les signataires. Il existe de nombreuses manières différentes d’identifier les signataires à distance, et le choix de la méthode d’authentification dépendra du profil de risque du processus.

Selon le flux de travail, la vérification de l’identité peut être faite à différents stades du processus de signature électronique. Par défaut, cette vérification a habituellement lieu avant que l’accès aux documents ne soit fourni; par exemple, il faut éviter de montrer les documents de prêt hypothécaire d’un client à la mauvaise personne. Toutefois, cette vérification peut aussi être faite une deuxième fois au moment où le signataire est prêt à apposer sa signature sur le ou les document(s). Certaines organisations européennes exigent la sécurité accrue associée à ces deux étapes de vérification.

Étape 1 : Avant de donner accès aux documents

Il existe de nombreuses options de vérification d’identité qui permettent de confirmer l’identité des signataires. L’une des façons les plus populaires de faire cette vérification est de demander une pièce d’identité gouvernementale avec photo. La technologie permettant de vérifier à distance l’authenticité d’une pièce d’identité (p. ex. : permis de conduire, passeport, carte d’identité) s’appelle la vérification numérique de l’identité.

Une solution de vérification numérique de l’identité comme la vérification de l’identité OneSpan fait appel à l’intelligence artificielle (IA), à l’apprentissage automatique et à des algorithmes d’authenticité pour analyser l’image de la pièce d’identité que le client a téléversée (permis de conduire, passeport ou carte d’identité). L’outil produit un pointage d’authenticité qui permet de déterminer si la pièce d’identité est frauduleuse ou authentique.

La capacité de démontrer qu’un utilisateur est physiquement présent pendant l’ouverture d’un compte à distance est une autre composante essentielle de la lutte contre la fraude liée à l’identité. La pratique exemplaire en cette matière consiste à utiliser des fonctionnalités de comparaison faciale afin d’extraire des indicateurs biométriques de l’autoportrait du client et de comparer cet autoportrait à la pièce d’identité authentifiée. La comparaison faciale extrait des données biométriques d’un autoportrait et les compare à la pièce d’identité authentifiée du demandeur pour vérifier s’il est bien la personne qu’il prétend être.

Étape 2 : Au moment de la signature

Certains processus nécessitent un degré plus élevé d’authentification, qui se concrétise sous forme de deuxième étape de vérification. La pratique exemplaire de vérification de l’identité des signataires au moment où ils s’apprêtent à apposer leur signature consiste à utiliser des certificats numériques personnels (aussi appelés certificats d’identité) émis par un prestataire qualifié de services de confiance comme itsme, Asseco, TrustPro, Swisscom, pour ne nommer que ceux-là. Le certificat peut être conservé localement sur une carte à puce, un jeton ou une preuve d’identité européenne — ou il peut être entreposé dans le nuage.

Les signatures électroniques avancées et les signatures électroniques qualifiées peuvent toutes deux utiliser des identités fondées sur des certificats. Comme il s’agit d’un certificat personnel, ce certificat est propre à la personne qui signe le document, et elle seule a le contrôle sur celui-ci. Les solutions de signature électronique comme OneSpan Sign peuvent tirer parti de ce type de certificat pour mettre en application une signature électronique.

Quel type de signature faut-il utiliser?

Dans l’Union européenne, les organisations se demandent souvent quel type de signature électronique elles doivent utiliser : la signature électronique avancée (SEA) ou la signature électronique qualifiée (SEQ), qui fait appel à un certificat qualifié. Cependant, les entreprises doivent tenir compte de deux facteurs importants :

1. La loi exige-t-elle que des types particuliers de signatures électroniques soient utilisés? Selon la transaction, le règlement eIDAS (services d’identification électronique et services de confiance pour les transactions électroniques) peut exiger une signature électronique simple, avancée ou qualifiée. Ce règlement peut rendre la décision relativement facile à prendre. Apprenez-en plus au sujet des lois et règlements en matière de signatures électroniques en consultant cette ressource gratuite en ligne sur la légalité.
2. Déterminez les compromis pour trouver un équilibre.Souhaitez-vous optimiser l’efficacité et l’expérience client, ou la transaction présente-t-elle des risques élevés qui justifient que des irritants supplémentaires soient intégrés au processus?

Enfin, les institutions financières devraient chercher une solution qui fournit une piste de vérification exhaustive. En ayant une piste de vérification unique et unifiée des événements d’identification électronique, d’authentification et de signature électronique, il est possible d’avoir un portrait complet de la transaction et une assurance robuste de l’identité afin de démontrer la conformité de la transaction.

Point à retenir

L’un des plus grands défis que doivent relever les organisations qui adoptent un processus entièrement numérique est de trouver un équilibre entre l’expérience client et la sécurité. Une expérience client qui laisse à désirer peut souvent avoir une incidence sur les taux d’adoption des signatures électroniques. Tournez-vous vers une plateforme de services complets de signature électronique et numérique qui offre la souplesse nécessaire pour créer les mesures de protection de sécurité requises pour renforcer la confiance numérique, tout en répondant aux demandes des consommateurs afin de fournir une expérience numérique transparente.

Webinaires

Le besoin urgent de mettre en place des signatures numériques de confiance en Europe

Les banques et les institutions financières doivent choisir des solutions qui peuvent s’occuper du fardeau de conformité (p. ex. : la connaissance électronique des clients) et répondre aux exigences des règlements comme l’eIDAS et le GDPR. 

Regarder maintenant