Foire aux questions (FAQ) — KYC, LCB/FT & Verichap

Retrouvez ici les réponses aux questions les plus fréquentes sur le KYC, la conformité LCB/FT, la protection des données et l’intégration de nos démos, SDK et APIs.

Sommaire

Général — KYC

Qu’est-ce que le KYC et pourquoi est-ce obligatoire ?

Le KYC (Know Your Customer) consiste à vérifier l’identité d’un client, comprendre la relation d’affaires et évaluer le risque afin de prévenir le blanchiment de capitaux et le financement du terrorisme. C’est un pilier des dispositifs LCB/FT et s’applique dès l’entrée en relation puis tout au long du cycle de vie client.

À quel moment doit-on faire le KYC ?

Dès l’onboarding (ouverture de compte / souscription) puis périodiquement selon le niveau de risque (re-KYC), et à chaque événement important (changement d’identité, d’adresse, d’activité, etc.).

Le KYC est-il différent pour une personne morale ?

Oui. Pour une entreprise, il faut identifier la société (ex. RCCM), ses dirigeants et bénéficiaires effectifs, vérifier l’activité, l’adresse, et évaluer le risque lié au secteur, à la zone géographique et aux flux financiers.

Documents & procédure

Quelles pièces d’identité sont généralement acceptées ?

Le plus souvent : CNI, passeport ou permis. Certaines activités peuvent exiger des documents supplémentaires (justificatif de domicile, justificatifs professionnels, etc.).

Comment se déroule un parcours KYC digital avec Verichap ?

Le parcours standard comprend :

  • Capture & OCR des pièces (contrôles d’authenticité et de validité).
  • Vérification de vivacité (liveness) et comparaison faciale.
  • Collecte des informations complémentaires (adresse, activité, etc.).
  • Décision et conservation des preuves selon votre politique.
Voir la démo du parcoursTester l’OCRTester liveness & face-match
Quels sont les prérequis pour des captures de bonne qualité ?
  • Lumière suffisante, éviter les reflets.
  • Document net, entièrement visible, sans doigts devant.
  • Visage bien centré, expression neutre, sans lunettes opaques.

Liveness & face-match

Qu’est-ce que la vérification de vivacité (liveness) ?

C’est un contrôle qui s’assure qu’il s’agit d’une personne bien présente (et non d’une photo/vidéo/masque). Elle peut inclure des mouvements guidés (ex. centre → gauche → droite → retour centre) et des signaux anti-fraude.

Le face-match compare quoi, exactement ?

Il compare la photo issue de la capture (selfie) avec la photo extraite du document officiel pour confirmer qu’il s’agit de la même personne, selon un seuil de similarité défini par votre politique de risque.

PEP, sanctions & screening

Comment gérer les PEP et les listes de sanctions ?

Il faut réaliser un screening initial puis des contrôles continus. En cas de match, on applique la procédure d’escalade prévue par la politique interne : vérification, analyse de risque, puis décision documentée.

Le screening doit-il être répété après l’onboarding ?

Oui, le screening est continu : listes mises à jour, alertes et revue régulière en fonction du profil de risque.

Risque & re-KYC

Comment définir le niveau de risque d’un client ?

On pondère plusieurs critères : zone géographique, produit/service, comportement, origine des fonds, statut PEP, historique, etc. Le résultat guide la profondeur des vérifications et la fréquence du re-KYC.

À quelle fréquence faire le re-KYC ?

Dépend du risque : faible (moins fréquent), élevé (plus fréquent), et à chaque changement majeur (identité, adresse, comportement).

Données personnelles & RGPD

Quelles données sont collectées pendant le KYC ?

Les données strictement nécessaires à la vérification : informations d’identité, images pour liveness/face-match, pièces justificatives et métadonnées techniques (horodatage, traces de contrôle). Le périmètre exact dépend de votre politique.

Comment sont protégées les données KYC ?

Chiffrement, contrôle d’accès par rôle, journalisation, cloisonnement des environnements et politiques de rétention. Les données sont conservées le temps nécessaire aux obligations légales et au respect de votre politique interne.

Puis-je demander la suppression ou l’accès à mes données ?

Oui, dans les limites réglementaires applicables. Les demandes s’exercent auprès du responsable de traitement. Pour nous contacter : formulaire de contact.

Intégration SDK/API & démos

Comment démarrer avec le SDK Verichap ?

1) Obtenez vos accès :

Demander une clé APIObtenir le SDK

2) Testez les features :

Demo OCRDemo liveness & face-matchDemo parcours KYC
Sur quelles plateformes le SDK est-il disponible ?

Web, Android et iOS — avec des composants pour l’OCR, la vivacité, le face-match et l’orchestration du parcours. Pour des besoins spécifiques (frameworks hybrides), contactez-nous.

Proposez-vous un environnement de test (sandbox) ?

Oui. Il permet d’intégrer, de configurer vos seuils et de valider les parcours avant passage en production. Les accès sont fournis avec la clé API.

Fiabilité, erreurs & support

Que faire si la vérification échoue ?

Vérifiez les points suivants :

  • Lumière et netteté (reprise des captures si nécessaire).
  • Pièce lisible et valide (date d’expiration, intégrité).
  • Visage bien cadré pour le liveness/face-match.

En cas d’échec répété, activez votre fallback manuel et contactez le support.

Offrez-vous un support à l’intégration ?

Oui. Nous aidons à l’intégration (conseils techniques, bonnes pratiques KYC/LCB-FT, paramétrage des seuils, tests & validation). Parlez à un expert.

Vous n’avez pas trouvé votre réponse ?

Dites-nous ce dont vous avez besoin : nous vous répondrons rapidement.

Contacter le supportDemander une clé APIObtenir le SDK