Les plus grands opérateurs mobiles du Royaume-Uni vont aider les développeurs d’applications et de sites web à vérifier plus facilement l’âge des utilisateurs et à prévenir la fraude. Cette initiative fait suite à de nouvelles lois sur la sécurité et à la montée des inquiétudes concernant les arnaques en ligne, qui ont coûté aux Britanniques plus de 11 milliards de livres sterling l’an dernier.
BT/EE, Virgin Media O2, Vodafone et CK Hutchison (Three) ont annoncé de nouveaux services permettant aux plateformes en ligne de vérifier rapidement et en toute sécurité l’identité de leurs utilisateurs. Au lieu de demander aux gens de télécharger des documents d’identité ou de remplir de longs formulaires, les contrôles s’appuient sur les informations déjà vérifiées par les opérateurs mobiles, comme la date de naissance ou la durée d’activation d’un numéro de téléphone.
Ces outils prennent la forme d’API (interfaces de programmation d’applications), de simples connecteurs numériques que les développeurs peuvent intégrer à leurs applications ou sites web. Les deux premiers disponibles sont :
- Know Your Customer (KYC) Age Verification (Vérification d’âge KYC) – confirme si une personne est assez âgée pour accéder à un contenu ou à un service soumis à restriction.
- KYC Tenure (Durée d’activation KYC) – indique si un numéro de téléphone est actif depuis longtemps, ce qui complique la tâche des fraudeurs qui utilisent de nouvelles cartes SIM pour leurs escroqueries.
- Plus tard cette année, un troisième outil appelé KYC Match (Correspondance KYC) sera lancé. Il permettra aux entreprises de vérifier les informations d’un client (comme le nom et le code postal) par rapport aux enregistrements des opérateurs mobiles — sans exposer les données personnelles.
Ces nouveaux services s’appuient sur CAMARA, un projet mondial open source qui définit des normes communes pour les API télécoms. Imaginez-le comme une « prise universelle » fonctionnant avec n’importe quel opérateur mobile dans le monde. Grâce à CAMARA, un développeur au Royaume-Uni peut utiliser le même type d’API de vérification d’âge ou de fraude que ceux en Europe, en Asie ou aux États-Unis, sans avoir à tout reconstruire.per in the UK can utilize the same type of age-check or fraud-check API as those in Europe, Asia, or the US, without the need to rebuild everything from scratch.
Pourquoi les opérateurs agissent-ils ainsi ?
Les opérateurs mobiles disposent déjà de données clients fiables, car il est obligatoire de fournir une pièce d’identité lors de la souscription d’un contrat téléphonique. Ils sont donc bien placés pour aider à vérifier l’âge et l’identité en ligne.
Le calendrier n’est pas un hasard :
- La nouvelle loi sur la sécurité en ligne du Royaume-Uni devient officiellement une loi. Elle impose aux plateformes un devoir de vigilance pour empêcher la prolifération de contenus illégaux et protéger les enfants contre les contenus nuisibles.
Un élément clé de cette loi est constitué par les Codes de bonnes pratiques pour la protection des enfants, entrés en vigueur le 25 juillet 2025. Ces codes exigent des plateformes hébergeant du contenu généré par les utilisateurs qu’elles mettent en place des systèmes robustes de vérification d’âge et qu’elles prennent des mesures pour protéger les enfants contre les contenus nuisibles.
Les plateformes qui ne respectent pas ces obligations risquent des amendes allant jusqu’à 18 millions de livres sterling (~24 millions de dollars) ou 10 % de leur chiffre d’affaires annuel, le montant le plus élevé étant retenu. - La fraude est en hausse. En 2024, les fraudeurs ont visé un Britannique sur sept, entraînant une perte estimée à 11,4 milliards de livres sterling (~15,3 milliards de dollars) selon une étude de la Global Anti-Scam Alliance (Alliance mondiale contre les escroqueries).
En proposant ces API, les opérateurs veulent rendre la vie en ligne plus sûre, réduire la fraude et offrir aux utilisateurs une expérience plus fluide — comme l’inscription à une application sans avoir à remplir d’interminables formulaires d’identité.
Comme l’a déclaré Henry Calvert, responsable des réseaux à la GSMA, les résultats des opérateurs britanniques et des banques à travers Scam Signal — une partie de la suite d’API de Vodafone que les entreprises peuvent intégrer à leurs systèmes — sont déjà visibles. Ces API analysent en temps réel les données des réseaux mobiles pour évaluer le risque lié aux transactions.
Désormais, ils vont encore plus loin.
« Cette collaboration continue entre les opérateurs britanniques marque une étape importante pour protéger les consommateurs, assurer la conformité avec les nouvelles lois sur la sécurité et instaurer une plus grande confiance dans l’économie numérique »,
affirme Johanna Wood, directrice des API réseaux chez Vodafone Group.
Infos rapides : fonctionnement des contrôles d’âge et de fraude mobiles
1. Aucun téléchargement de pièce d’identité requis
Au lieu de scanner un passeport ou un permis de conduire, le système utilise les données déjà détenues par votre opérateur mobile (comme votre date de naissance fournie lors de l’inscription).
2. La confidentialité avant tout
Les détails personnels ne sont pas partagés avec les sites web. L’opérateur mobile répond uniquement par « oui » ou « non » aux vérifications d’âge ou d’identité.
3. Résultats instantanés
Comme la vérification passe par le réseau mobile, elle est rapide, fluide et plus difficile à falsifier pour les fraudeurs.
Du lundi au dimanche : 5:00am - 8:00pm (PT)
Laisser un commentaire