Une position d'identification : les banques et l'identité numérique de confiance

Jukka Yliuntinen, vice-présidente de Giesecke+Devrient Mobile Security et coprésidente du groupe d’experts Digital ID du Mobey Forum

Le rythme rapide de la transformation numérique a laissé de nombreuses industries se débrouiller pour trouver des moyens sécurisés et pratiques d’établir l’identité des services numériques. L’écosystème identitaire est devenu fragmenté et complexe, avec un trop grand nombre de solutions qui créent et propagent des vulnérabilités et des frictions.

Pourtant, les incitations à faire correctement l’identité numérique sont stupéfiantes. Au Royaume-Uni, une solution efficace d’identité numérique pourrait contribuer à 2,5 % au PIB. [i] Par conséquent, de nombreux acteurs cherchent à tirer parti de l’opportunité de l’identité numérique, couvrant le gouvernement, les géants technologiques, les plateformes de médias sociaux et les start-ups spécialisées.

Ce sont cependant les banques qui sont dans la position idéale pour devenir des fournisseurs fiables d’identité numérique.

Tu dois avoir la foi.

Jukka Yliuntinen

Une

identité numérique efficace repose sur la confiance. Plus vous avez confiance dans une identité, plus elle peut être utilisée. Les consommateurs font confiance aux banques pour sécuriser leurs données et leur confidentialité. Pourquoi ? Parce que la protection des actifs est ce que font les banques. Que ce soit de l’argent ou de l’identité.

Une enquête réalisée en 2018 a révélé qu’en Allemagne, plus de 60 % des consommateurs préféreraient que les banques fournissent leur identité numérique, contre 5 % qui préféreraient une plateforme de médias sociaux.

Fait

important, ce sondage a été mené avant les divers scandales relatifs à la protection de la vie privée qui ont secoué les grandes technologies au cours de la dernière année. [ii] Il est juste de supposer que la position des banques ne s’est que renforcée.

Laréglementation stimule l’innovation ?

La réglementation joue un rôle important dans la cimentation de cette confiance. Le secteur bancaire est un secteur hautement réglementé avec des procédures de conformité rigoureuses. Cela favorise la confiance des consommateurs. Cela signifie également que les banques sont bien outillées pour répondre à des exigences réglementaires complexes. En comparaison, les géants de la technologie ont toujours opéré avec une relative liberté. Mais cela change. L’amende de 50 millions d’euros récemment infligée à Google par les autorités françaises pour violation du RGDP montre que, même avec de vastes ressources juridiques et de conformité disponibles, il faut encore du temps pour s’adapter à des contraintes plus strictes. [iii]

La réglementation crée également de la frustration des consommateurs. Des procédures rigoureuses de lutte contre le blanchiment d’argent (LAM) et la connaissance du client (KYC), par exemple, peuvent créer des applications bancaires difficiles à utiliser et complexes. 40% des consommateurs ont abandonné une demande, la quantité d’informations requises et le temps pris étant les principales causes de l’abandon scolaire. [iv]

Par conséquent, les banques tournées vers l’avenir utilisent efficacement l’identification numérique pour améliorer l’expérience des consommateurs en rationalisant des processus auparavant ardu. Cette mesure, combinée à une réglementation telle que la PSD2, est un catalyseur potentiel pour . Si les banques peuvent déjà fournir des identités solides à leurs consommateurs pour leurs propres services, pourquoi ne peuvent-elles pas le faire pour d’autres ? En tirant parti de l’identité de confiance pour permettre l’accès à d’autres services, via un réseau de fournisseurs tiers, les banques peuvent fournir des solutions d’identité efficaces dans un large éventail de cas d’utilisation. Pour les banques, il s’agit d’une importante opportunité de revenus stratégiques, ainsi qu’un élément important pour rester pertinent auprès des consommateurs. Pour les fournisseurs tiers, le défi difficile et coûteux de l’établissement de l’identité est résolu. Gagnant-gagnant.

Collaboration. Collaboration. Collaboration

Pourtant, une seule banque qui travaille seule ne fait guère pour résoudre les défis de l’écosystème identitaire plus large. A savoir, beaucoup de solutions différentes avec une applicabilité limitée.

En effet, l’Emerging Payments Association a récemment appelé le secteur des services financiers à « travailler en collaboration […] pour créer une solution d’identité numérique de pointe au monde ». [v] Nous assistons déjà à de tels efforts de collaboration. BanKid en Norvège et en Suède, Verified.Me au Canada, TUPAS en Finlande et Nemid au Danemark, pour n’en citer que quelques-uns, sont autant de régimes qui permettent à plusieurs banques de se regrouper. En outre, des initiatives comme itsme en Belgique témoignent d’une collaboration intersectorielle, mettant les banques en partenariat avec les opérateurs de réseaux mobiles.

Mais il y a plus de travail à faire. L’élaboration de stratégies pour offrir des solutions d’identité numérique transparentes et interopérables au-delà des frontières est la question d’un milliard de dollars pour le secteur financier mondial. Le règlement EIDAS, qui rend valables les contrôles d’identité effectués dans un autre pays de l’UE, est entré en vigueur fin 2018 et pourrait mettre en place les roues d’une identification numérique sans friction. Allons-nous vers un modèle universel pour l’identité numérique ? Seul le temps le dira.

Ce que nous savons, c’est que les banques ont l’adhésion des consommateurs, les données, le savoir-faire réglementaire et l’expertise établie pour établir une position dominante au sein de l’écosystème de l’identité numérique. Toutefois, il est évident que la collaboration sera essentielle pour étendre rapidement leur offre de services à de nouveaux secteurs. En échangeant des idées, en cartographiant les technologies et en explorant les modèles commerciaux potentiels, les banques peuvent à la fois relever les défis et saisir les opportunités.

[ i] Open Identity Exchange, « Digital Identity in the UK : The cost of doing rien », https://oixuk.org/wp-content/uploads/2018/04/Cost-of-Doing-Nothing-FINAL3v3b.pdf

[ ii] Signicat, « La bataille à bord II », https://www.signicat.com/wp-content/whitepapers/signicat-battle-to-onboard-II-v6.pdf

[ iii] ZDNet, « GDPR : Google frappe d’une amende de 50 millions d’euros par le chien français de surveillance de la protection des données », https://www.zdnet.com/article/gdpr-google-hit-with-eur50-million-fine-by-french-data-protection-watchdog/

[ iv] Signicat, « La bataille pour embarquer com/wp-content/whitepapers/signicat-battle-to-onboard-II-v6.pdf

[ v] Emerging Payments Association, « Face up to Financial Crime », https://www.emergingpayments.org/assets/uploads/2019/01/EPA-Facing-Up-to-Financial-Crime-Whitepaper-Full-Version-v2.0-1.pdf

Sommaire

Dans la même catégorie

Go up