News

La technologie biométrique : quel enjeu pour les opérateurs mobiles ?

mar. 19 mars 2019

L’identité digitale (appelée aussi E-identity ou eID)) est un élément clé d’une stratégie d’e-gouvernement et d’inclusion

Depuis quelques années, les régulateurs télécom et bancaires réclament une vérification 100% fiable de l’identité du client– aussi connue sous le nom de KYC (Know Your Customer) afin de prévenir le vol d’identité, le blanchiment de fonds, et le financement du terrorisme. Les méthodes de KYC traditionnelles sont malheureusement à la fois fastidieuses et sources d’erreurs.

La révolution eSIM est en marche, et avec elle la possibilité pour le client d’activer le service par lui-même. Comment continuer à se conformer avec l’exigence des régulateurs dans ce contexte ?

La biométrie peut résoudre ces deux enjeux. Et générer de nouvelles sources de revenus  dans le même temps.

La biométrie et la collecte KYC, de quoi parlons-nous ?

Le processus KYC est une procédure imposée par les régulateurs télécom pour recueillir l’identité du client possesseur du MSISDN*. D’après la GSMA, les utilisateurs mobiles dans au moins 147 pays doivent justifier de leur identité pour s’enregistrer et/ou activer leurs cartes SIM prépayées. Le processus est généralisé au sein des opérateurs mobiles. Dans la plupart des cas, la preuve d’identité requise est limitée à la présentation d’un document d’identité autorisé (ID) à un vendeur accrédité.

La majorité des processus de collecte KYC est basée sur l’humain et effectuée manuellement. En conséquence, les données collectées peuvent être rentrées avec des fautes de frappes involontaires ou intentionnelles. Plus important, le processus s’appuie sur une action humaine: vérifier de visu que la personne présentant le document d’identité est bien le véritable propriétaire de celui-ci. Une source potentielle de fraude.

Les processus de collecte KYC, au fur et à mesure qu’ils deviennent plus stricts, sont aussi une possible source de friction avec les clients. Nous savons tous que l’expérience client est fondamentale, et qu’un processus d’inscription qui prend du temps et nécessite de multiples vérifications et de nombreux documents n’est pas le meilleur moyen de commencer une relation avec un client.

C’est ici qu’entre en jeu la biométrie. Les données biométriques sont des empreintes digitales, de visages ou d’iris, ou même de la reconnaissance vocale. Toujours disponibles, elles sont particulières à chaque individu et très difficiles à contrefaire. Au début de l’année  2018, seuls 11 pays avaient imposé la collecte de données biométriques au sein des processus KYC. C’était notamment le cas de l’Inde, du Nigéria et de l’Arabie Saoudite.

La biométrie pour une fiabilité à  100% du processus de collecte KYC

Les régulateurs télécom imposent de plus en plus de contraintes aux opérateurs mobiles en matière de gestion KYC. Cela a commencé en ne réclamant que la collecte d’informations textuelles et une photo de la pièce d’identité présentée au point de vente. Maintenant, on demande souvent aux opérateurs mobiles de compter et/ou limiter le nombre de SIMs par client (personne physique), introduisant de facto une nouvelle clé d’identité client pour les opérateurs mobiles: l’individu, et pas son MSISDN.

Utiliser l’individu en tant que clé d’identité est aussi requis pour les services de paiement mobile. Ces services financiers doivent se conformer aux régulations du secteur bancaire et les régulateurs bancaires requièrent la traçabilité et le nombre de transactions effectuées par individu.

Les régulateurs n’hésitent pas à imposer de grosses pénalités ou à désactiver les utilisateurs dont l’identité n’a pas été collectée totalement ou correctement. Après avoir imposé une amende de 10 millions de Francs CFA Francs à tous les opérateurs au Cameroun pour ne pas avoir respecté les exigences de collecte d’identité, le régulateur camerounais a demandé à Nextel de désactiver 700 000 cartes SIM fin 2018. Pour des raisons similaires, MTN au Cameroun a dû retirer 2,4 million d’utilisateurs de sa base en 6 mois seulement en 2017. De telles actions génèrent évidemment des pertes massives pour l’opérateur impacté.

Pour éviter des mesures aussi strictes, les régulateurs de télécommunications et du secteur bancaire poussent les opérateurs mobiles à veiller à ce qu’ils identifient le client à travers une preuve physique de son identité: les empreintes digitales ou le visage dans la plupart des cas. Investir dans les processus de collecte KYC biométrique aiderait les opérateurs à éliminer le risque de pénalités élevées.

La collecte biométrique pour une expérience client fluide: le self-KYC

Une nouvelle ère pour les processus de vente arrive: l’auto-inscription des clients. Prenons encore deux exemples: l’activation de SIM et l’activation du service de paiement mobile.

Les opérateurs mobiles ont vendu des milliards de SIMs physiques dans leurs boutiques depuis plus de 25 ans et ils continueront à le faire encore longtemps. Cependant, une révolution appelée eSIM a émergé: avec elle, plus de SIM physique à envoyer ou à transférer au client, et l’activation du contrat peut être effectuée par le client lui-même sur son smartphone.

Activation par le client lui-même sur son téléphone et conformité de vérification KYC sont-ils des processus compatibles? Oui, grâce à la technologie biométrique. Dans les étapes d’auto-activation, les opérateurs mobiles peuvent demander aux clients de prendre une photo de la pièce d’identité et de faire un selfie. En comparant les deux photos via la technologie de reconnaissance faciale, le système KYC peut détecter si le client est le véritable propriétaire de la pièce d’identité. Ceci pourrait amener à remplacer le vendeur effectuant cette vérification pour l’instant.

Le service de paiement mobile (comme tout autre service nécessitant les collectes KYC) peut bénéficier dans une égale mesure d’un processus de self-KYC. Avec la pénétration croissante de smartphones dans les pays émergents, le téléchargement d’applications de paiement mobile se développe également. Dans ces applications, l’opérateur peut introduire un processus d’auto-inscription au service, avec une procédure de self-KYC, de nouveau avec reconnaissance faciale.

La collecte biométrique pour de nouveaux revenus: l’identité digitale

D’après la Banque Mondiale, près d’un milliard d’individus n’ont pas de pièce d’identité officielle. La moitié d’entre eux se trouve dans les pays de l’Afrique subsaharienne.

L’identité digitale (appelée aussi E-identity ou eID)) est un élément clé d’une stratégie d’e-gouvernement et d’inclusion. C’est un moyen pour les gouvernements de mieux gérer leurs populations afin d’améliorer leur efficacité et l’accès aux services publics, pour garantir un accès sûr aux services en ligne et pour garantir la sécurité des transactions électroniques.

Dans les pays émergents, les opérateurs mobiles occupent une position unique pour contribuer à la livraison d’une identité digitale aux citoyens : confiance de la population, des milliers de points de vente, et un personnel formé à collecter les données KYC des clients.

Un opérateur mobile pourrait potentiellement vendre ses services à des ministères pour collecter des informations sur ses citoyens– y compris des données biométriques – dans ses boutiques.

Dans cette perspective, l’opérateur mobile peut transformer la contrainte (collecte KYC) en une nouvelle source de revenu avec moins d’effort que n’importe quel autre acteur dans le pays. Enfin et surtout, l’opérateur mobile jouerait de ce fait un rôle majeur dans le développement social et économique de son pays.

Les opérateurs mobiles peuvent estimer qu’investir dans la collecte biométrique est une contrainte à court terme. Cependant, investir dans la biométrie va non seulement devenir une étape obligatoire dans le futur (puisque les régulateurs imposent des processus KYC plus stricts dans plus de pays), mais c’est aussi un moyen d’améliorer l’expérience client et de générer des recettes supplémentaires. En ce sens, un investissement précoce dans la biométrie est une bonne tactique qui peut soutenir la stratégie de différenciation d’un opérateur mobile sur un marché mobile ou des paiements mobiles compétitif.

* MSISDN: un numéro identifiant uniquement un abonnement dans un réseau mobile