Une meilleure façon d’effectuer la vérification d’identité devient disponible pour un nombre croissant de personnes à mesure que les passeports équipés de puces NFC conformes à la norme OACI 9303 sont déployés dans le monde entier.
Cette évolution a incité Inverid (le nouveau nom de la société technologique néerlandaise InnoValor) pour combiner la numérisation NFC avec la biométrie et les technologies associées qui permettent aux gens d’effectuer ce processus amélioré de vérification d’identité à distance.
NFC fournit une certitude quant à l’authenticité des documents, explique le co-fondateur d’Inverid, Wil Janssen, dans une interview avec Biometric Update, tandis que la biométrie fournit une certitude probabiliste dans les vérifications de la personne détenant le document. Le degré de confiance le plus fort possible, dit-il, est créé en les utilisant en combinaison.
Apporter une certitude à l’identité à distance
Les documents d’identité délivrés par le gouvernement sont à la base de la plupart des contrôles d’identité qui doivent respecter les normes réglementaires, que ce soit pour traverser une frontière ou effectuer des vérifications de connaissance de votre client pour ouvrir un compte bancaire. Les passeports à puce sont les documents les plus sécurisés disponibles, et la numérisation de la puce fournit une meilleure assurance de leur authenticité que ce qui est possible par tout autre moyen, comme l’inspection visuelle.
Une partie de ce qui rend ces documents cryptés si sûrs est l’utilisation d’une cryptographie avancée pour s’assurer que la puce ne peut pas être scannée à moins que le passeport ne soit ouvert à la page affichant la zone lisible par machine.
« A partir de ces deux ou trois lignes, notre technologie ReadID peut calculer la clé d’accès à la puce », explique Janssen. Cela garantit que la numérisation est toujours effectuée avec la coopération du titulaire du passeport.
ReadID garantit également que les informations numérisées sont correctes. Les données sont vérifiées par rapport aux codes de hachage pour la manipulation, ce qui, selon Janssen, ne correspondra pas si même une seule donnée ou un seul pixel de l’image faciale est modifié. L’authenticité du passeport et des données qu’il contient est vérifiée auprès de l’émetteur à l’aide du certificat du pays.
« Nous savons donc que les données sont réelles, vous avez collaboré avec le contrôle, elles proviennent d’un pays authentique, et vous avez également vérifié, avec un autre protocole plus compliqué, que nous n’avons pas scanné une copie de la puce », déclare Janssen. .
Une autre méthode populaire est la vérification optique des caractéristiques d’authenticité. Cependant, la vérification optique est vulnérable à la manipulation, dit Janssen. Inverid propose la numérisation optique via des partenaires comme solution de rechange pour ceux qui n’ont pas de passeport ou de carte d’identité, comme la dernière génération émise dans les pays de l’UE, qui peut être numérisée avec NFC.
En revanche, les données biométriques intégrées dans la puce empêchent la fraude documentaire via des attaques de présentation.
« Il a été inventé pour être si sûr qu’il permettrait de voyager en libre-service », souligne Janssen. Il se réfère à la capacité des smartphones équipés du logiciel ReadID d’Inverid comme « un portail électronique dans votre poche ».
Renforcer l’un avec l’autre
La numérisation optique, ou OCR, fournit un jugement probabiliste sur la véracité du document et des données qu’il contient, qui, combiné à un autre jugement probabiliste sous la forme d’une correspondance biométrique, fournit une assurance nettement inférieure.
La technologie utilisée dans la fraude documentaire a rendu la création de contrefaçons plus facile et plus évolutive. Des identités synthétiques aux informations personnelles volées et aux attaques de présentation avec des photos superposées, il existe une gamme de vulnérabilités potentielles contre lesquelles les systèmes OCR sont inefficaces. Une vérification biométrique du visage qui l’accompagne ne signalera pas une correspondance avec une photo trafiquée tant qu’elle correspond au visage supposé de la personne détenant le document.
« Nous obtenons certaines solutions avec un bas imprimé sur la tête », rapporte Janssen. « Si vous le voyez comme une personne, cela vous fait immédiatement rire, mais les algorithmes tombent souvent dans le panneau. »
Inverid fournit des contrôles de vivacité des principaux fournisseurs de biométrie comme iProov, avec les lumières colorées clignotantes distinctives clairement visibles dans la démonstration effectuée par Janssen.
La numérisation NFC présente également des avantages par rapport à la prise de vue du document en termes d’expérience utilisateur. Les contrôles peuvent être effectués en temps réel, y compris pour les transactions sensibles, ce qui évite aux clients d’Inverid d’avoir à demander aux utilisateurs finaux qui ont déjà attendu l’approbation de soumettre à nouveau une image pour un document qui n’a pas pu être validé.
Les régulateurs sont en train de comprendre, note Janssen. L’Autorité fédérale de surveillance des marchés financiers (FINMA) a approuvé l’année dernière l’utilisation de la numérisation NFC au lieu de la vérification vidéo ou de l’envoi de petits paiements comme moyen d’augmenter l’assurance de l’identification en ligne. En Autriche, la numérisation NFC sera obligatoire pour les vérifications KYC biométriques en ligne à partir du 1er janvier 2023. Le HMLR britannique a introduit une disposition de « sphère de sécurité » pour les entreprises facilitant les achats immobiliers dans laquelle l’identité de l’acheteur est confirmée par numérisation NFC.
« Ils poussent du coude, et parfois ce n’est même pas du coude, cela pousse les entreprises vers de meilleurs moyens de vérification d’identité », déclare Janssen.
Les implémentations de ReadID permettent aux clients d’ingérer, d’utiliser et de stocker les données dont ils ont besoin pour effectuer des transactions, tandis qu’Inverid oublie toutes les données de l’utilisateur final.
« C’est leur cas d’utilisation et leur contexte qui déterminent ce qu’il est légitime d’utiliser », déclare Janssen. « Qu’est-ce qui est proportionnel, qu’est-ce qui est autorisé par le RGPD ou toute autre réglementation en matière de confidentialité en vertu de laquelle vous êtes ? »
Un flux de vérification OCR peut être utilisé comme option de secours, Inverid recommandant des mesures pour atténuer la réduction de la certitude par rapport à l’utilisation de NFC.
Présentation d’Inverid
La croissance d’Inverid en un fournisseur mondial de vérification d’identité est basée sur le succès immédiat de ReadID et sur le chemin des capacités et des applications étendues qu’il a parcouru depuis. InnoValor Advice continue de fournir ses services de conseil sur le marché néerlandais.
« Notre champ d’application s’est élargi de ReadID à l’ensemble du monde de la vérification d’identité », déclare Janssen.
Inverid est maintenant prêt à apporter la certitude des numérisations de documents NFC au marché de la vérification d’identité biométrique.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
