Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 13 juin 2026

Vérification de l'adresse en ligne : méthodes et documents acceptés (FR)

La vérification de preuve d'adresse confirme qu'un utilisateur réside à l'endroit déclaré en validant des factures de services publics, des relevés bancaires et des lettres gouvernementales.

Par DiditMis à jour le
proof-of-address-verification-online.png

La vérification de la preuve d'adresse (PoA) est le processus de confirmation qu'un document émis par un tiers crédible — une banque, une entreprise de services publics ou une autorité gouvernementale — indique l'adresse résidentielle déclarée d'un utilisateur et est suffisamment récent pour être pertinent. Ce n'est pas la même chose que de simplement collecter un champ d'adresse : n'importe qui peut taper un nom de rue. La vérification PoA s'assure que l'adresse est étayée par des preuves officielles.

Lorsque les régulateurs exigent une preuve d'adresse, ils entendent exactement cela : un document daté, vérifié par l'émetteur, liant un individu nommé à un lieu physique. Automatiser ce contrôle à grande échelle est le défi.

Points clés à retenir

  • La vérification de la preuve d'adresse (PoA) confirme l'adresse résidentielle à l'aide d'un document officiel tiers, et non d'un simple champ saisi par l'utilisateur.
  • Les documents acceptés — factures de services publics, relevés bancaires, lettres émises par le gouvernement — doivent généralement indiquer le nom complet de l'utilisateur, son adresse et être datés de moins de 90 jours.
  • L'extraction automatisée lit le nom, l'adresse, l'émetteur et la date d'émission d'un document téléchargé, puis les rapproche des données d'identité déjà enregistrées.
  • Les vecteurs de fraude PoA les plus courants sont les PDF modifiés, les faux modèles de factures, les anciens relevés recyclés avec des dates altérées et les substitutions de champs de nom.
  • Didit Proof of Address s'exécute dans la même session que les contrôles de documents et biométriques à 0,20 $ par vérification, avec 500 vérifications gratuites par mois et sans minimum.

Ce que fait la vérification de la preuve d'adresse

La vérification PoA fonctionne en trois étapes :

  1. Classification des documents — identifier le type de document (facture d'électricité, relevé bancaire, avis d'impôt, etc.) et la juridiction de l'émetteur.
  2. Extraction des données — utiliser la reconnaissance optique de caractères (OCR) pour extraire le nom, l'adresse résidentielle, la date d'émission et le nom de l'émetteur du document.
  3. Validation croisée — comparer le nom et l'adresse extraits avec les données d'identité de la même session, signaler les échecs de récence et les signes d'altération.

Manuellement, ce processus est lent et produit des résultats incohérents entre les réviseurs. La vérification PoA automatisée renvoie une décision en moins de deux secondes et applique la même logique à chaque document.

Pourquoi c'est important

Les données d'adresse ont un poids réglementaire réel. Les obligations de lutte contre le blanchiment d'argent (AML) en vertu de la Cinquième Directive AML de l'UE, des règlements britanniques sur le blanchiment d'argent et des cadres équivalents en Amérique latine et en Asie-Pacifique exigent toutes des entreprises qu'elles établissent et documentent l'adresse résidentielle d'un client. Une adresse non vérifiée est une lacune de conformité ouverte — et les auditeurs les trouvent.

Au-delà de la conformité, la vérification d'adresse ferme un point d'entrée facile pour la fraude. Un acteur malveillant qui réussit un contrôle de document d'identité et un test de vivacité biométrique mais soumet l'adresse de quelqu'un d'autre — ou une facture falsifiée — serait autrement intégré sans détection. Le détecter à l'étape PoA est beaucoup moins cher que de le découvrir lors d'une enquête sur une transaction.

Documents acceptés et règles de récence

Tous les documents n'ont pas le même poids. Les catégories les plus couramment acceptées sont :

Factures de services publics — factures d'électricité, de gaz, d'eau et de haut débit indiquant le nom du titulaire du compte et l'adresse résidentielle. Les factures de téléphone portable sont fréquemment exclues car les données d'enregistrement de la carte SIM sont relativement faciles à manipuler.

Relevés bancaires — relevés officiels d'institutions financières réglementées, indiquant le nom et l'adresse du titulaire du compte. Une capture d'écran d'une application bancaire mobile n'est généralement pas acceptée ; un relevé formaté émis par la banque l'est.

Lettres émises par le gouvernement — correspondance des autorités fiscales (HMRC, Hacienda, IRS), des administrations de sécurité sociale, des collectivités locales ou des organismes équivalents. Celles-ci ont le poids probant le plus élevé car l'émetteur détient une base de données postale vérifiée.

Récence — la plupart des régimes réglementaires exigent que les documents PoA soient datés des 60 à 90 derniers jours. Une facture de services publics datant de quatorze mois établit où quelqu'un vivait, pas où il vit maintenant. Les règles de récence sont configurables par flux de travail dans le Workflow Builder de Didit.

Comment les fraudeurs abusent des contrôles PoA

La PoA est l'un des types de documents les plus fréquemment falsifiés dans la fraude à l'identité. Contrairement aux passeports ou aux cartes d'identité nationales, les factures de services publics et les relevés bancaires ne possèdent pas de caractéristiques de sécurité évidentes — pas d'hologrammes, pas de couches de polycarbonate, pas de puces intégrées. Cela les rend plus faciles à fabriquer.

PDF modifiés. Un attaquant télécharge un modèle de facture authentique, remplace l'adresse ou le nom cible, et le réenregistre au format PDF. L'analyse automatisée recherche des incohérences de métadonnées, des différences de rendu de police, des artefacts de compression et des structures de couches incompatibles avec la sortie légitime de l'émetteur.

Factures fabriquées. Documents entièrement synthétiques générés à l'aide d'outils en ligne — logos corrects, mise en page plausible, numéros de compte inventés. La détection repose sur l'appariement des modèles d'émetteurs : une véritable compagnie d'énergie produit un formatage reconnaissable et cohérent sur des milliers de soumissions authentiques ; un document fabriqué ne correspond à rien dans la base de connaissances du classificateur.

Documents recyclés avec des dates altérées. Un ancien relevé authentique dont la date d'émission a été modifiée. Les métadonnées de modification — quand le fichier a été enregistré pour la dernière fois et par quelle application — exposent généralement cela sans inspection visuelle.

Substitution de champ de nom. La facture réelle d'un client légitime soumise avec le nom de quelqu'un d'autre modifié. Les contrôles d'intégrité de la relation entre la typographie du champ de nom et le texte environnant détectent la plupart de ces substitutions.

Comment Didit aide

Didit Proof of Address fonctionne comme un module au sein d'une session de vérification — la même session qui peut collecter un document d'identité et effectuer un contrôle de vivacité biométrique. Aucune intégration séparée n'est requise : ajoutez l'étape PoA à votre flux de travail dans la console d'administration, et la classification, l'extraction et la validation s'exécutent automatiquement.

Le module accepte les images et les PDF téléchargés, extrait le nom, l'adresse, l'émetteur et la date via OCR, et les recoupe avec les données d'identité de la même session. La décision de session inclut les résultats PoA ainsi que les résultats des documents et biométriques — une seule réponse, pas plusieurs.

# Créer une session avec PoA activé via votre workflow configuré
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "votre-id-de-workflow",
    "vendor_data": "utilisateur-9876",
    "callback": "https://votre-backend.com/webhook"
  }'

L'URL de session ouvre un flux hébergé où l'utilisateur télécharge son document PoA. Après soumission, la décision de session inclut les résultats de l'extraction d'adresse et tous les indicateurs de validation.

Prix : 0,20 $ par vérification PoA. Combinez avec la vérification d'identité (0,15 $) et la vivacité passive (0,10 $) pour un flux KYC résidentiel complet à 0,45 $, avec 500 vérifications gratuites par mois et sans minimum. Didit est 3 à 5 fois moins cher que les fournisseurs traditionnels.

Cas d'utilisation

Ouverture de compte néobanque et EMI — les régulateurs exigent une preuve d'adresse avant d'activer un compte de paiement. La PoA automatisée après la vivacité permet aux utilisateurs de compléter l'intégration depuis leur téléphone sans se rendre dans une agence.

Prêts et crédit — les prêteurs hypothécaires, les fournisseurs de solutions « acheter maintenant, payer plus tard » et les prêteurs à la consommation doivent confirmer l'adresse résidentielle dans le cadre de l'évaluation de la solvabilité et de la prévention de la fraude. La PoA est généralement la dernière étape KYC avant une décision de crédit.

Vérification de l'âge et de la résidence pour l'iGaming — les plateformes de paris sportifs et de casinos en ligne sur les marchés réglementés doivent vérifier l'âge (document + biométrie) et la résidence (PoA) pour faire respecter les règles de conformité spécifiques à la juridiction et les restrictions de géolocalisation.

Intégration des vendeurs de marketplace — les plateformes versant des paiements à des vendeurs individuels sont soumises aux obligations AML qui incluent la vérification d'adresse. La PoA est généralement le déclencheur de limites de transaction ou de paiement élevées.

Questions fréquemment posées

Combien coûte la vérification de la preuve d'adresse ?

0,20 $ par vérification. Combinez-la avec la vérification d'identité (0,15 $) et la vivacité passive (0,10 $) pour un flux KYC résidentiel complet. 500 vérifications gratuites par mois, sans minimum.

Quels types de documents Didit accepte-t-il ?

Didit accepte les factures de services publics (électricité, gaz, eau, haut débit), les relevés bancaires d'institutions financières réglementées et la correspondance émise par le gouvernement. Les factures de téléphone portable sont généralement exclues. Les types acceptés sont configurables par flux de travail dans la console d'administration.

Quel âge peut avoir un document PoA ?

La fenêtre de récence standard est de 90 jours à compter de la date d'émission du document, conformément à la plupart des directives AML. Ce seuil est configurable dans le Workflow Builder.

La preuve d'adresse remplace-t-elle la vérification des documents d'identité ?

Non. La PoA confirme une adresse ; elle ne vérifie pas l'identité. Elle s'exécute parallèlement à la vérification des documents d'identité et aux contrôles de vivacité, et non à leur place.

Les PDF modifiés peuvent-ils être détectés automatiquement ?

Oui. L'analyse PoA automatisée vérifie l'intégrité des métadonnées, la cohérence des polices, les artefacts de compression et l'appariement des modèles par rapport aux formats d'émetteurs légitimes connus — détectant les approches de modification de PDF les plus courantes sans nécessiter l'intervention d'un réviseur humain à chaque cas.

Prêt à commencer ?

La preuve d'adresse est un module de la plateforme d'identité et de fraude composable de Didit — associez-la à la vérification d'identité, à la vivacité passive, au criblage AML et à la validation de base de données dans un seul flux de travail sans code.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Vérification d'adresse en ligne : méthodes et documents | Didit.