Signer de nouveaux clients sur Internet, un problème d’identification ?

Pour vendre un produit financier sur Internet, la signature électronique « à la volée » d’un contrat est incontournable si l’on ne veut pas retomber dans les pièges du papier : coûts, délais et non-conformité.

Derrière la signature électronique, l'identification des prospects est devenue une obligation  à penser en terme de risque, de coût et de taux de transformation.


Signature électronique et identification du signataire

Il existe deux types de signature électronique : les signatures présumées fiables et celles qui ne le sont pas. Pour les premières, leur mise en œuvre est soumise à des certifications et des audits. Pour les secondes, leur mise en œuvre est libre. Si leur fiabilité est discutée en justice, il sera néanmoins nécessaire d’apporter les éléments techniques démontrant leur qualité, notamment au regard de l’identification du signataire et de la conservation du document signé, de façon à ce que l’intégrité de celui-ci soit assurée. In fine, ces deux types de signature ont la même valeur juridique.

Une signature électronique dite « à la volée » (ou « serveur ») appartient à la seconde catégorie. Ne nécessitant pas d’installation sur le poste de l'utilisateur, elle permet à ce dernier de signer depuis n’importe quel terminal connecté (ordinateur, tablette, smartphone). Sa souplesse en fait l'outil idéal d’optimisation des processus de vente complexe sur Internet.

Comme pour toutes signatures, l’identité du signataire doit être vérifiée en amont pour prétendre à la valeur juridique de l'acte. Lorsque le client est « connu » et que son numéro de téléphone est présumé fiable, il peut être authentifié via un code à usage unique envoyé par SMS. Lorsque le client est « inconnu », c’est-à-dire lorsqu’il s’agit d’un prospect, son numéro de téléphone tout juste déclaré ne peut pas être présumé fiable et l’envoi d’un OTP par SMS n’est plus suffisant. Il ne peut pas être authentifié pour prouver son identité.

Quel risque face à l’identification du prospect ?

La dématérialisation amène de nouvelles réponses technologiques au risque d'usurpation d’identité. Mais lorsque la méthode d'identification est faible, un nouveau danger apparaît : la remise en question par le client lui-même, de la valeur de sa signature électronique, et donc de ses engagements. Le risque principal est alors le même que pour un contact papier : un stock de contrats à risque puisque basés sur le même modèle ou sur le même processus de contractualisation.

La remise en question de la signature n’a bien évidemment pas le même impact selon la nature du contrat. C’est ce qui permettra la mise en place de stratégies adaptant le niveau de risque du contrat à l’historique du client. Les banques en ligne proposeront par exemple une signature électronique pour l’ouverture de compte, mais attendront quelques mois d’ancienneté et souvent l’utilisation d’une carte de paiement pour proposer des crédits via un processus équivalent.

Quelles solutions techniques ?

Renforcer l'identification du prospect avant sa signature électronique est la première étape. Pour cela, la meilleure pratique consiste à mettre en œuvre un système permettant de vérifier en temps réel le document d’identité du signataire (carte nationale d’identité, passeport, carte de résident). Cette vérification doit-être effectuée une seule fois au plus proche de la signature. Cette solution a l’avantage de ne pas interrompre l’expérience de l’utilisateur.

Selon le processus de paiement en place, une seconde option consiste à se reposer, soit sur la connaissance du numéro de carte bancaire (vente à distance), soit sur la connaissance de son code PIN (vente physique).

Enregistrer le consentement vocal du signataire constitue une troisième option. Si cela renforce le faisceau de preuve associé à son engagement, il n’y a pas réellement de vérification d’identité préalable à la signature et propre à en assurer la valeur.

Enfin, si le risque associé au contrat est jugé trop important, ou si le contrôle d’identité est en échec, un parcours asynchrone vaudra mieux qu’un retour au papier. L’expérience utilisateur sera alors interrompue le temps de la vérification manuelle de son identité, généralement par le contrôle des pièces justificatives soumises en amont pouvant être associé à :

  • un appel téléphonique
  • un appel vidéo
  • un courrier postal au domicile du signataire
  

A moyen terme, les initiatives gouvernementales laissent penser que de nouveaux standards permettront de renforcer l’identification des prospects sans interrompre l’expérience client. L’usage du 2D-Doc permettant de compléter le document d’identité par un justificatif de domicile devrait être généralisé fin 2015.

Quels impacts sur les coûts et le taux de transformation ?

Ces solutions ont bien entendu un impact significatif sur le coût d’acquisition du client et sur le taux de transformation associé. Elles peuvent être classées de la façon suivante (du moins impactant au plus impactant) :

  1. Saisie d’un OTP reçu par SMS.
  2. Soumission d’un document d’identité.
  3. Vérification manuelle asynchrone du dossier.
 

L’impact de la demande du document d’identité avant signature peut aller jusqu’à induire une chute de 15% du taux de transformation. Son coût de vérification automatique est généralement compris entre 0,20€ et 0,60€, selon les volumes.

L’impact d’une vérification manuelle asynchrone est variable. L’appel téléphonique peut par exemple bénéficier au taux de transformation s’il a été pensé pour cela. En revanche il prend du temps et son coût est donc significatif.

Le taux de transformation d’un parcours entièrement numérique est supérieur d’environ 30% à celui d’un parcours numérique + papier (contrat et/ou justificatifs envoyés par courrier postal). L’ajout de contrôles réduira cette marge, mais ne devrait jamais l'inverser.

Conclusion

Du fait de l’impact négatif des contrôles supplémentaires sur la transformation client, les organismes mettant en œuvre la signature électronique pour du prospect préfèrent dans la pratique réserver la 1ère contractualisation numérique à un contrat à faible risque (petit montant de crédit par exemple). Ensuite, ils  élargissent progressivement son périmètre (augmentation de plafond) via de nouveaux contrats dont l’identification sera confortée par l’historique de la relation. 

La stratégie d’éligibilité client doit donc évoluer pour intégrer la stratégie de dématérialisation. C’est sur cette base que des solutions technologiques pourront venir compléter la politique de risque.

Enfin, les premières expérimentations apporteront plus de confiance et plus d'ambition. Dans ce contexte, il faut savoir commencer avec un projet confortable pour tous (équipes métier, juridique, technique), apprendre ensemble et itérer avec un nouveau projet plus ambitieux. 

Juridique / Tablette