Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Docaposte répond aux exigences réglementaires du secteur bancaire en intégrant dans son offre KYC L’Identité Numérique La Poste, attestée conforme au niveau de sécurité substantiel par l’ANSSI

janvier 2020 par

Depuis le 20 janvier, L’Identité Numérique La Poste* est la 1re identité électronique déclarée conforme par l’ANSSI** au niveau de garantie substantiel selon les exigences du règlement européen eIDAS***. Cette qualification permet à Docaposte de proposer une identité électronique offrant un niveau de sécurité robuste. Son déploiement va permettre d’accélérer le développement de démarches 100 % en ligne et d’usages innovants dans différents secteurs d’activité et notamment le secteur financier pour les procédures d’identification et de connaissance client en ligne (KYC).

Face à la problématique à la fois réglementaire et sécuritaire de l’entrée en relation à distance, ainsi que la demande de simplification des clients, La Poste et Docaposte ont conçu une solution en conformité avec les exigences du niveau de sécurité dit substantiel tel que défini par le règlement européen eIDAS sur l’identification électronique et les services de confiance. La qualification de niveau substantiel délivrée par l’ANSSI atteste de la robustesse de L’Identité Numérique La Poste. Elle valide le niveau de sécurité éprouvé offert par le service et apporte une réduction significative du risque d’utilisation abusive, d’altération ou d’usurpation de son identité.

En effet, depuis janvier 2020, le Code Monétaire et Financier et l’ACPR (Autorité de contrôle prudentiel et de résolution) reconnaissent la validité d’une identité électronique certifiée eIDAS avec un niveau de garantie substantiel pour la vérification d’identité dans le cadre d’une entrée en relation à distance. L’Identité Numérique La Poste est désormais équivalente à une vérification en face à face et permet de supprimer un grand nombre d’étapes pour le client et l’établissement bancaire lors des procédures d’identification et de connaissance client en ligne (KYC).

L’Identité Numérique La Poste accélérateur de KYC pour le secteur bancaire.
Lors de la souscription d’un contrat à distance, le secteur bancaire est confronté à une triple problématique de sécurisation à laquelle il se doit de répondre :

 Le nombre d’informations à saisir manuellement qui décourage le client

 Des obligations KYC qui alourdissent le parcours et génèrent l’abandon de la moitié des souscripteurs à chaque téléchargement de justificatif

 Un risque de fraude identitaire ou documentaire

En réponse à ces obstacles, Docaposte intègre L’Identité Numérique La Poste comme accélérateur de KYC :

 L’Identité Numérique permet de répondre aux exigences de conformité : réponse aux obligations lors de l’entrée en relation à distance, aux exigences RGPD, au besoin d’authentification forte et réduction significative des risques de sanction, perte financière, ou atteinte à la réputation.

 L’Identité Numérique permet de renforcer les dispositifs de lutte contre la fraude identitaire et documentaire : usurpation d’identité, fausse création de compte, fraude documentaire.

 L’Identité Numérique permet de proposer une expérience utilisateur plus fluide : suppression d’un grand nombre d’étapes lors de la création de compte et de la souscription à un service (ex : renseignement et vérification des données de contact, téléchargement de pièces d’identité, etc.) permettant d’augmenter le taux de conversion.

 L’Identité Numérique permet de simplifier l’accès à son compte et de réduire significativement les risques d’oubli de mot de passe, de piratage, phishing et usurpation d’identité. L’accès aux données est sécurisé, de même que l’accès au compte et aux données personnelles avec une authentification forte à deux facteurs, conforme DSP2.

 L’Identité Numérique permet de créer de la valeur : simplification de l’accès au compte client et aux usages requérant une authentification forte favorisant une hausse du taux d’usage et de fidélisation clients.

 L’Identité Numérique permet de rendre probante la signature électronique.

Grâce à L’Identité Numérique La Poste, Docaposte couvre toute la chaîne de valeur du KYC depuis l’entrée en relation (identification, recueil des informations, contrôle des données), jusqu’à la mise en jour des dossiers en passant par le cycle de vie du client, en confiance.

* L’Identité Numérique La Poste

La sécurité de L’Identité Numérique La Poste repose sur la combinaison unique d’un identifiant, d’une application mobile et d’un code secret. Cette procédure d’authentification forte s’appuie sur deux méthodes distinctes de vérification : la saisie de son identifiant par l’utilisateur et une confirmation de connexion sur l’application L’Identité Numérique à l’aide du code secret. Docaposte héberge, dans des environnements dédiés situées en France, les infrastructures d’authentification ainsi que les moyens cryptographique associés.

Pour créer son Identité Numérique La Poste, 3 étapes suffisent :

 1.Inscription sur le site https://lidentitenumerique.laposte.fr. Scan de la pièce d’identité Après contrôle de l’authenticité de cette pièce d’identité, le scan n’est pas conservé par La Poste.

 2.Vérification de cette même pièce d’identité en face à face soit à domicile par le facteur soit par un chargé de clientèle en bureau de poste. Tous deux sont assermentés. Cette démarche associe la personne physique, son identifiant et son smartphone en tant que moyen d’authentification.

 3.Activation de l’Identité Numérique sur le smartphone avec l’application mobile dédiée et le choix du code secret

** L’ANSSI

Créé en juillet 2009, l’Agence nationale de la sécurité des systèmes d’information assure la mission d’autorité nationale en matière de défense et sécurité des systèmes d’information. Elle intervient en matière de prévention, protection, réaction, formation et labellisation de solutions et de services. Elle est rattachée au secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre.

*** Qu’est-ce que le règlement européen « eIDAS » ?

Adopté le 23 juillet 2014, le règlement de l’Union Européenne sur l’identification électronique et les services de confiance a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il concerne principalement les organismes du secteur public et les prestataires de services de confiance établis sur le territoire de l’Union européenne. Il instaure un cadre européen en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique.


Voir les articles précédents

    

Voir les articles suivants