APIs are transforming telecom operators by enabling access to increasingly virtualized networks, presenting new opportunities for monetization. French operators Bouygues Telecom, Free, Orange, and SFR have collaborated to launch services that assist businesses in combating online fraud and securing mobile identities. This initiative, part of the GSMA’s Open Gateway program, introduces two APIs: KYC Match for customer verification and SIM Swap to detect recent SIM changes, aimed at enhancing security in financial transactions.
Les APIs : Une Nouvelle Opportunité pour les Opérateurs Télécoms
Les APIs ne se limitent pas à être des passerelles vers des services cloud. Ces interfaces de programmation offrent également un accès à des réseaux télécoms de plus en plus virtualisés. Les opérateurs découvrent ainsi une nouvelle chance d’enrichir et de monétiser leurs infrastructures en les ouvrant à des fournisseurs de cloud, d’autres opérateurs, ou des entreprises clientes.
Les opérateurs français s’inscrivent dans ce mouvement d'”APIsation”. Bouygues Telecom, Free, Orange et SFR ont annoncé plus tôt cette semaine qu’ils unissaient leurs forces pour “proposer des services destinés à aider les développeurs d’applications et les entreprises à lutter contre la fraude en ligne et à protéger les identités numériques des clients mobiles.”
Une Initiative Pionnière
Cette initiative fait partie du programme Open Gateway lancé en mars 2023 par la GSMA, l’association regroupant les principaux opérateurs télécoms à l’échelle mondiale. Plus précisément, nos opérateurs introduisent deux APIs pour le marché français, basées sur les normes du projet open-source Camara de la Linux Foundation, qui vise à harmoniser les spécifications parmi les acteurs du réseau.
La France est le premier pays au monde à lancer l’API KYC Match. Celle-ci permet aux entreprises de vérifier les informations fournies par les clients dans le cadre de leur processus KYC (Know Your Customer) en les comparant avec les données de l’opérateur.
Cette vérification peut inclure des éléments tels que le numéro de téléphone mobile, le nom, le code postal, l’adresse, la date de naissance et l’adresse e-mail. “Aucune information personnellement identifiable (PII) n’est partagée dans le processus, garantissant la confidentialité de l’utilisateur tout en permettant une vérification sécurisée et précise,” souligne la GSMA.
La deuxième API, nommée SIM Swap, permet de vérifier si un numéro de téléphone donné a récemment changé de carte SIM. Cela vise à lutter contre les attaques visant à prendre le contrôle de la carte SIM de l’abonné en utilisant des techniques d’ingénierie sociale et des données personnelles volées.
Lors d’une transaction financière, une institution bancaire peut vérifier si le lien entre le numéro de téléphone du client et la carte SIM a récemment changé, ce qui les aide à décider d’approuver ou non la transaction.
Bien que le lancement commercial soit prévu pour la première moitié de 2025, les deux APIs ont déjà été testées sur le marché français avec plusieurs institutions financières, telles que BforBank, la banque en ligne de Crédit Agricole, et Fortuneo, une filiale de Crédit Mutuel Arkéa. Au total, plus de vingt entreprises en France utilisent déjà ces APIs.
Les quatre opérateurs envisagent déjà d’inclure une troisième API. Comme son nom l’indique, l’API “Number Verification” peut être utilisée pour vérifier le numéro de mobile d’un client en fournissant une authentification forte de nouvelle génération. L’API vérifie automatiquement l’identité du client, évitant ainsi la nécessité de générer un code à usage unique par SMS, ce qui améliore l’expérience utilisateur.
Selon des chiffres du Ministère de l’Intérieur cités par la GSMA, 80 % des entreprises françaises rapportent avoir été victimes de tentatives de fraude en ligne, avec 45 % d’entre elles affirmant même que la fraude en ligne a augmenté au cours des douze derniers mois. Le nombre de cas de vol d’identité numérique a augmenté de 40 % au cours des quatre dernières années.