Le défi
Les banques de détail actuelles cherchent à rationaliser leur processus de connaissance du client (KYC), non seulement pour gagner en efficacité mais également pour améliorer la conformité réglementaire.
L'un des plus grands défis auxquels les banques et les sociétés de crédit immobilier sont confrontées est le manque de normalisation dans l'industrie. Les différents fournisseurs ou divisions demandent des documents et des informations incohérentes aux titulaires de comptes et aux demandeurs. Cette fragmentation entraîne l'insatisfaction des clients, un recours accru aux intermédiaires et une augmentation du coût de fidélisation des clients.
Sous la pression des néo-banques, plus réactives et plus agiles, les établissements de détail cherchent des moyens d'améliorer efficacement l'expérience client afin de réduire l'attrition des comptes.
En général, le KYC est effectué avec l'aide d'agences de crédit qui échangent les informations personnelles des clients entre les organisations financières afin de limiter les risques liés à la vie privée, à la confidentialité, à la réputation et aux finances. Cette approche est à la fois coûteuse et inefficace, car elle ajoute une couche supplémentaire de bureaucratie et une dépendance excessive aux processus manuels, ce qui la rend lourde et chronophage.
En conséquence, certaines institutions financières peuvent avoir des difficultés à se conformer aux réglementations en constante évolution dans le domaine du KYC, notamment les lois sur la lutte contre le blanchiment d'argent et le financement du terrorisme. Non seulement les nouveaux clients doivent être contrôlés, mais les activités doivent être revues de manière récurrente. La Nationwide Building Society s'efforce de garantir une conformité continue et durable de la manière la plus rentable et la plus rapide possible.
Nationwide est une institution financière axée sur les données, et plus particulièrement l'intelligence des machines, qui poursuit constamment de nouvelles initiatives pour travailler avec les nouvelles technologies. Nationwide, consciente du potentiel que recèlent les données sensibles et restreintes, a lancé plusieurs axes de travail pour explorer les nouvelles technologies dans ce domaine, notamment l'informatique confidentielle.
Numériser le KYC en améliorant le partage des données pourrait également permettre aux clients de ne plus avoir à se rendre dans une agence physique. De plus, en construisant un système de partage des données clients confidentielles (avec l'autorisation des membres) directement entre les institutions financières, Nationwide a pu proposer des contrôles KYC accélérés permettant de fournir un meilleur service clients et de réaliser des gains d'efficacité et des économies sur leurs processus internes actuels. Il serait également possible de réduire le coût des contrôles de conformité en diminuant le recours à des agences de crédit tierces.
Pour ce faire, Nationwide a utilisé des techniques d'informatique confidentielle qui prennent en charge le machine learning et le calcul sur des ensembles de données sensibles de tiers. Les techniques d'attestation permettent de garantir l'intégrité des algorithmes, et ainsi de résoudre les problèmes de respect de la vie privée et de confidentialité. Cela ouvre potentiellement la voie à de nouvelles façons d'effectuer les contrôles KYC initiaux et continus.
L'informatique confidentielle et Nationwide
Lorsque Nationwide s'est lancée dans une étude de faisabilité pour explorer le machine learning sur des ensembles de données cryptés, elle a concentrée ses premiers efforts sur la création d'une base de données partagée utilisant un chiffrement homomorphe. La base de données cryptée de l'étude de faisabilité a fonctionné comme prévu. Cependant, lorsque les requêtes ont été faites avec des données de production et des parcours clients réels, leurs performances sont devenues problématiques.
Nationwide a recentré l'étude de faisabilité sur le potentiel offert par l'informatique confidentielle alimentée par la technologie Intel® Software Guard Extensions (Intel® SGX), disponible dans la famille de processeurs Intel® Xeon® E. Intel SGX offre un chiffrement matériel de la mémoire qui isole le code d'application et les données spécifiques en mémoire. Intel® SGX permet au code de niveau utilisateur d'allouer des régions de mémoire privées (appelées enclaves), qui sont conçues pour être protégées contre les processus s'exécutant à des niveaux de privilège supérieurs.
Une étude de faisabilité construite sur Intel SGX a été développée afin de pouvoir décrypter des ensembles de données cryptés en toute sécurité à l'intérieur d'une enclave. Cette approche technologique alternative offrait une bien meilleure évolutivité que l'approche de chiffrement homomorphe. Bien que la famille de processeurs Intel Xeon E ait une taille d'enclave relativement petite, obligeant l'application à entrer et sortir de l'enclave, Intel SGX a été rapide et réactif, tandis que les données étaient entièrement chiffrées pour maintenir la confidentialité des ensembles de données « partagés ». Lors des tests, il a été démontré que les partenaires pouvaient inspecter les différentes fonctions dans l'enclave SGX et confirmer que l'accès était correctement protégé, mais que les données brutes elles-mêmes restaient chiffrées et inaccessibles aux autres partenaires partageant des informations via la plateforme.
Intervention de clôture
L'étude de faisabilité KYC a servi de tremplin à l'informatique confidentielle alimentée par Intel SGX au sein de Nationwide. Elle a permis de clarifier le potentiel des enclaves sécurisées et la manière dont elles pouvaient être utilisées pour partager des données avec des tiers de façon plus sécurisée. Il existe également des avantages évidents à utiliser le partage de données protégées par Intel SGX pour détecter et réduire la fraude, notamment la lutte contre le blanchiment d'argent. De même, les données partagées dans l'enclave de l'informatique confidentielle peuvent servir à établir des profils plus précis pour chaque client. Cela permet à Nationwide de personnaliser ses offres et ses promotions ou d'utiliser des informations plus détaillées pour développer de nouveaux produits et services.
Au cours du projet, l'équipe de génie logiciel chargée de l'étude de faisabilité a créé une série de bibliothèques de codes utilisant SGX. Ils sont désormais mis à la disposition des autres équipes de développement en interne afin d'être intégrés rapidement et facilement dans d'autres projets, chaque fois qu'ils sont nécessaires. Cela permet à Nationwide de potentiellement pouvoir proposer de nouveaux services à valeur ajoutée.
La technologie SGX continue de mûrir et de s'adapter aux besoins changeants de l'industrie. Avec la sortie de la nouvelle famille de processeurs Intel® Xeon® de 3ᵉ génération, les possibilités sont encore plus nombreuses.
Les systèmes Intel Xeon Scalable de 3ᵉ génération d'Intel sont vraiment intéressants pour nous du point de vue de l'étude de faisabilité. Nous nous sommes rendu compte que la première version du silicium suscitait des inquiétudes quant à ses performances à l'échelle, car il fallait transférer les données dans et hors des enclaves en raison de leur taille limitée. Cela signifiait que la régulation de la taille maximale à 1 téraoctet sur cette nouvelle génération de processeurs pouvait répondre à ces préoccupations et permettre de nouvelles utilisations passionnantes dont nous voulons informer le secteur ». - Andy Hodgson, Responsable de l'ingénierie logicielle pour l'étude de faisabilité chez Nationwide.
Avec l'adhésion des parties prenantes, Intel SGX peut changer radicalement la façon dont le secteur financier accède aux données clients et les partage. Grâce au chiffrement de bout en bout et à une confidentialité robuste, les banques peuvent commencer à mettre en place des services leur permettant de respecter leurs obligations de conformité sans dégrader l'expérience client.
Nationwide est prête à entrer dans une nouvelle ère de KYC numérique et d'informatique confidentielle qui lui permette de respecter ses obligations en matière de vie privée et de confidentialité des données.
À propos de la Nationwide Building Society
Nationwide est la plus grande société de crédit immobilier au monde, ainsi que l'un des plus gros fournisseurs d'épargne et le deuxième plus grand fournisseur de prêts hypothécaires au Royaume-Uni. C'est également un important fournisseur de comptes courants, de cartes de crédit, d'ISA et de prêts personnels. Nationwide compte environ 15 millions de clients et de membres.
Les membres peuvent gérer leurs finances en agence, par le biais de l'application mobile, par téléphone, sur Internet et par la poste. La Société compte environ 18 000 employés. Le siège de Nationwide est à Swindon, avec des centres d'administration basés à Northampton, Bournemouth et Dunfermline. L'entreprise compte également plusieurs centres d'appels au Royaume-Uni.