Un guide pour bien vérifier l’identité à distance

Nous vivons à une époque où nous possédons des dizaines, voire des centaines de comptes en ligne. Ils constituent un lien essentiel entre nous et les services que nous utilisons tous les jours.

Certains de ces services, en particulier ceux dont la numérisation a été accélérée par la pandémie, sont maintenant pressés de vérifier leurs utilisateurs. Les applications d’autopartage et de covoiturage, par exemple, doivent s’assurer que leurs utilisateurs ont le droit de conduire avant de prendre le volant.

Pour d’autres, comme les banques numériques et les bourses de crypto-monnaies, la vérification des utilisateurs est une obligation légale et un moyen de lutter contre le blanchiment d’argent et le financement du terrorisme.

Aussi utile qu’elle soit pour instaurer la confiance et fidéliser la clientèle, la vérification d’identité à distance peut avoir ses inconvénients. Les chauffeurs d’Uber Eats ne peuvent pas être vérifiés en raison de leur couleur de peau et les chômeurs américains ne peuvent pas recevoir de chèques de chômage pendant des mois parce que des fraudeurs se sont fait passer pour eux en ligne. (1, 2)

Il est clair qu’il reste beaucoup de travail à faire. Examinons donc quelques-unes des façons dont nous pouvons construire la vérification d’identité en ligne en gardant à l’esprit la convivialité, le respect de la vie privée et la sécurité.

Vérification de l’authenticité de la pièce d’identité de l’utilisateur

Les documents d’identité existent depuis des centaines d’années. Ce qui était autrefois de longues feuilles de papier est aujourd’hui un objet suffisamment puissant pour contenir toutes nos informations personnelles dans une petite puce de la taille d’un ongle.

Parce qu’ils constituent une preuve légale de l’identité d’une personne, les documents tels que les cartes d’identité et les permis de conduire peuvent être très utiles lorsqu’il s’agit de mettre en relation des utilisateurs novices avec des personnes réelles. Mais il reste encore des lacunes à combler.

Tout d’abord, la falsification est courante. Vous n’êtes plus dans la même pièce que la personne, et il peut être difficile de détecter des documents qui ont été falsifiés sur un écran d’ordinateur. Il est également difficile de savoir si un document est réellement présent lorsque l’utilisateur le vérifie.

Microblink résout ces problèmes à deux niveaux. Notre vérification de documents demande d’abord à l’utilisateur d’incliner le document pour vérifier si la pièce d’identité est présente au moment de la vérification. Pendant que l’utilisateur incline son document, nos modèles d’intelligence artificielle suivent son mouvement en temps réel. Cela nous permet d’éliminer les tentatives où l’utilisateur est en train de scanner un document hors de son écran.

Par ailleurs, nous analysons le document pour en vérifier l’authenticité. Chaque type de document est assorti d’un ensemble d’éléments de sécurité uniques, tels que des logos, des armoiries et diverses autres empreintes. S’assurer que ces éléments sont à leur place peut constituer une solide ligne de défense contre les tentatives de fraude.

Ces vérifications ne sont pas seulement utiles aux entreprises qui veulent s’assurer que leurs utilisateurs s’inscrivent avec de vrais documents, elles le sont aussi pour les utilisateurs. Le processus étant entièrement automatisé, personne n’a besoin de passer des heures à attendre l’approbation d’un humain dans la boucle.

Réfléchir aux questions de commodité et de respect de la vie privée

Il n’est pas toujours facile de demander aux utilisateurs de s’identifier. Les gens sont généralement réticents à partager leurs informations personnelles en ligne, surtout s’ils utilisent une application pour la première fois.

Pour dissiper la méfiance, faites savoir à vos utilisateurs comment les vérifications sont traitées. Une clause de non-responsabilité renvoyant à votre politique de protection de la vie privée montre clairement que vous vous souciez de la protection de leurs informations personnelles.

Une autre chose que vous pouvez faire pour maximiser les conversions est de réduire les étapes inutiles que l’utilisateur doit franchir avant d’être vérifié.

L’un des exemples les plus évidents est le fait d’obliger l’utilisateur à prendre une photo de sa pièce d’identité. Tout le monde n’a pas la même définition de ce qui constitue une photo de bonne qualité, et les utilisateurs peuvent facilement se retrouver dans une boucle en essayant de prendre une photo acceptable encore et encore.

Remplacer le téléchargement d’images par la numérisation de documents d’identité est une bien meilleure solution. Un bon logiciel de numérisation de documents d’identité reconnaîtra automatiquement le document devant la caméra et capturera lui-même l’image la plus claire du document.

Ainsi, l’utilisateur n’a pas à présélectionner son type de document ni à se préoccuper des nouvelles soumissions.

En faisant le plus gros du travail pour vos utilisateurs, vous réduisez le risque qu’ils soient bloqués ou qu’ils abandonnent en essayant de vérifier leur identité.

Ajouter la biométrie à l’ensemble

Une pièce d’identité, même réelle, ne suffit pas pour vérifier l’identité d’une personne. Vous devez vous assurer que le document appartient à la personne qui le présente. C’est pourquoi la plupart des applications demandent aux utilisateurs de prendre un selfie dans le cadre de leur vérification.

Le problème est qu’un utilisateur malveillant peut utiliser un artefact frauduleux, tel qu’une photo ou une vidéo imprimée, pour se faire passer pour quelqu’un d’autre. C’est là qu’intervient la détection de la vivacité.

En bref, la détection de la vivacité permet de déterminer si la personne à l’autre bout de l’écran est un être humain réel. Récemment, Instagram a demandé à certains de ses utilisateurs de prendre un selfie vidéo afin de réduire le nombre de comptes robots sur sa plateforme. (3)

Ces contrôles sont essentiels pour les services en ligne et se présentent sous différentes formes. Certaines applications demandent aux utilisateurs de bouger la tête dans un petit cercle. D’autres leur demandent de prononcer à haute voix une série de phrases aléatoires.

La technologie sous-jacente est en grande partie la même : un système analyse chaque image de la caméra et recherche les différences de texture, de bruit ou d’éblouissement. Notre visage a des propriétés uniques qui changent lorsque nous bougeons la tête ou parlons, et ces propriétés diffèrent de celles des masques de cire ou des écrans de téléphone, par exemple.

Analyse en profondeur

Notre vérification d’identité utilise l’IA pour mesurer la profondeur relationnelle sur 60 à 90 images frontales capturées lorsque l’utilisateur prend son selfie. C’est pourquoi nous demandons à l’utilisateur d’approcher l’appareil photo de son visage – une légère transformation des traits du visage nous aide à détecter les photos, les vidéos et autres attaques de présentation.

Nous avons tous entendu dire que l’appareil photo ajoute 10 livres et cette phrase n’est certainement pas sans fondement. Regardez à quel point notre visage change en fonction de la distance focale de l’objectif d’un appareil photo.

Nous essayons délibérément de produire ce type de distorsion pour confirmer que c’est bien un être humain qui prend le selfie. Un visage centré et neutre nous permet également de le faire correspondre plus facilement au visage figurant sur le document d’identité.

Une fois que nous sommes sûrs que l’utilisateur est un être humain, nous comparons son selfie avec le portrait figurant sur la pièce d’identité. Si les deux images correspondent, nous pouvons affirmer avec un degré élevé de certitude que l’utilisateur est bien celui qu’il prétend être.

L’IA responsable de ce résultat peut toutefois commettre des erreurs, et nous devons nous assurer qu’elle représente tout le monde, et pas seulement les personnes possédant un téléphone haut de gamme ou une peau plus claire. Pour cela, il faut disposer d’un ensemble d’entraînement suffisamment diversifié, mais aussi guider les utilisateurs vers une vérification réussie.

Prêt à instaurer la confiance avec vos utilisateurs ?

Qu’il s’agisse de se conformer à la réglementation ou d’assurer la sécurité des utilisateurs, une chose est sûre : prouver qui vous êtes en ligne ne cessera de se généraliser. Et il est grand temps que les applications et les sites web le fassent correctement.

Nous espérons que vous avez maintenant une vision plus claire de la manière dont les documents d’identité et la biométrie peuvent être utilisés pour vérifier les utilisateurs en ligne d’une manière équitable, sûre et pratique pour tout le monde.

Si vous avez besoin d’aide pour développer une solution de vérification pour votre application ou votre site web, nous serions ravis de connaître votre cas d’utilisation.