Signer de nouveaux clients sur Internet, un problème d’identification ?
Pour vendre un produit financier sur Internet, la signature électronique « à la volée » d’un contrat est incontournable si l’on ne veut pas retomber dans les pièges du papier : coûts, délais et non-conformité.
Derrière la signature électronique, l'identification des prospects est devenue une obligation à penser en terme de risque, de coût et de taux de transformation.Signature électronique et identification du signataire
Il existe deux types de signature électronique : les signatures présumées fiables et celles qui ne le sont pas. Pour les premières, leur mise en œuvre est soumise à des certifications et des audits. Pour les secondes, leur mise en œuvre est libre. Si leur fiabilité est discutée en justice, il sera néanmoins nécessaire d’apporter les éléments techniques démontrant leur qualité, notamment au regard de l’identification du signataire et de la conservation du document signé, de façon à ce que l’intégrité de celui-ci soit assurée. In fine, ces deux types de signature ont la même valeur juridique.
Une signature électronique dite « à la volée » (ou « serveur ») appartient à la seconde catégorie. Ne nécessitant pas d’installation sur le poste de l'utilisateur, elle permet à ce dernier de signer depuis n’importe quel terminal connecté (ordinateur, tablette, smartphone). Sa souplesse en fait l'outil idéal d’optimisation des processus de vente complexe sur Internet.
Comme pour toutes signatures, l’identité du signataire
doit être vérifiée en amont pour prétendre à la valeur juridique de
l'acte. Lorsque le client est « connu » et que son numéro de
téléphone est présumé fiable, il peut être authentifié via un code à usage
unique envoyé par SMS. Lorsque le client est « inconnu », c’est-à-dire lorsqu’il s’agit d’un prospect, son numéro de téléphone tout juste déclaré
ne peut pas être présumé fiable et l’envoi d’un OTP par SMS n’est plus
suffisant. Il ne peut pas être authentifié pour prouver son identité.
Quel risque face à l’identification du prospect ?
La dématérialisation amène de nouvelles réponses
technologiques au risque d'usurpation d’identité. Mais lorsque la méthode
d'identification est faible, un nouveau danger apparaît : la remise en
question par le client lui-même, de la valeur de sa signature
électronique, et donc de ses engagements. Le risque principal est
alors le même que pour un contact papier : un stock de contrats à risque
puisque basés sur le même modèle ou sur le même processus de
contractualisation.
La remise en question de la signature n’a bien
évidemment pas le même impact selon la nature du contrat. C’est ce qui
permettra la mise en place de stratégies adaptant le niveau de risque du
contrat à l’historique du client. Les banques en ligne proposeront par
exemple une signature électronique pour l’ouverture de compte, mais
attendront quelques mois d’ancienneté et souvent l’utilisation d’une
carte de paiement pour proposer des crédits via un processus équivalent.
Quelles solutions techniques ?
Renforcer l'identification du prospect avant sa
signature électronique est la première étape. Pour cela, la meilleure
pratique consiste à mettre en œuvre un système permettant de vérifier en
temps réel le document d’identité du signataire (carte nationale d’identité,
passeport, carte de résident). Cette vérification doit-être effectuée une seule
fois au plus proche de la signature. Cette solution a l’avantage de ne pas
interrompre l’expérience de l’utilisateur.
Selon le processus de paiement en place, une seconde
option consiste à se reposer, soit sur la connaissance du numéro de carte
bancaire (vente à distance), soit sur la connaissance de son code PIN (vente
physique).
Enregistrer le consentement vocal du signataire constitue
une troisième option. Si cela renforce le faisceau de preuve associé à
son engagement, il n’y a pas réellement de vérification d’identité préalable
à la signature et propre à en assurer la valeur.
Enfin, si le risque associé au contrat est jugé trop important, ou si le contrôle d’identité est en échec, un parcours asynchrone vaudra mieux qu’un retour au papier. L’expérience utilisateur sera alors interrompue le temps de la vérification manuelle de son identité, généralement par le contrôle des pièces justificatives soumises en amont pouvant être associé à :
- un appel téléphonique
- un appel vidéo
- un courrier postal au domicile du signataire
A moyen terme, les initiatives gouvernementales laissent penser que de nouveaux standards permettront de renforcer l’identification des prospects sans interrompre l’expérience client. L’usage du 2D-Doc permettant de compléter le document d’identité par un justificatif de domicile devrait être généralisé fin 2015.
Quels impacts sur les coûts et le taux de transformation ?
Ces solutions ont bien entendu un impact significatif sur le coût d’acquisition du client et sur le taux de transformation associé. Elles peuvent être classées de la façon suivante (du moins impactant au plus impactant) :
- Saisie d’un OTP reçu par SMS.
- Soumission d’un document d’identité.
- Vérification manuelle asynchrone du dossier.
L’impact de la demande du document d’identité avant signature peut aller jusqu’à induire une chute de 15% du taux de transformation. Son coût de vérification automatique est généralement compris entre 0,20€ et 0,60€, selon les volumes.
L’impact d’une vérification manuelle asynchrone est variable. L’appel téléphonique peut par exemple bénéficier au taux de transformation s’il a été pensé pour cela. En revanche il prend du temps et son coût est donc significatif.
Le taux de transformation d’un parcours entièrement
numérique est supérieur d’environ 30% à celui d’un parcours numérique
+ papier (contrat et/ou justificatifs envoyés par courrier postal).
L’ajout de contrôles réduira cette marge, mais ne devrait jamais l'inverser.
Conclusion
Du fait de l’impact négatif des contrôles
supplémentaires sur la transformation client, les organismes mettant en œuvre
la signature électronique pour du prospect préfèrent dans la pratique réserver
la 1ère contractualisation numérique à un contrat à faible risque (petit
montant de crédit par exemple). Ensuite, ils élargissent progressivement
son périmètre (augmentation de plafond) via de nouveaux contrats dont
l’identification sera confortée par l’historique de la relation.
La stratégie d’éligibilité client doit donc évoluer pour
intégrer la stratégie de dématérialisation. C’est sur cette base que des
solutions technologiques pourront venir compléter la politique de risque.
Enfin, les premières expérimentations apporteront plus de confiance et plus d'ambition. Dans ce contexte, il faut savoir commencer avec un projet confortable pour tous (équipes métier, juridique, technique), apprendre ensemble et itérer avec un nouveau projet plus ambitieux.