Pendant trois décennies, l'industrie des paiements s'est appuyée sur une règle fondamentale : Know Your Customer. Les banques et les processeurs de paiement ont rassemblé des documents d'identité, vérifié les adresses, effectué des vérifications d'antécédents et archivé ces données KYC dans des dossiers de conformité statiques. Une fois approuvé, le client circulait dans le système en supposant que l'évaluation des risques était terminée. Cette hypothèse est désormais obsolète.
L'articulation récente d'un changement stratégique par Mastercard—passant de KYC (Know Your Customer) à KYA (Know Your Activity)—reflète une restructuration fondamentale de l'architecture du risque de paiement. La thèse est simple : dans un monde où l'intelligence artificielle peut traiter des dizaines de signaux comportementaux en millisecondes, l'image statique de qui est le client importe bien moins que l'évaluation continue et en temps réel de ce qu'il fait réellement.
Il ne s'agit pas simplement d'un changement sémantique de marque. Cela représente un changement dans le locus de contrôle de l'écosystème des paiements. Pendant des décennies, les équipes de conformité ont fonctionné comme des gardiens à la porte—accorder ou refuser l'accès en fonction de l'historique et de la documentation. Le suivi des transactions venait plus tard, comme un contrôle secondaire. Selon le modèle KYA, le suivi des transactions devient la surface de contrôle primaire. Chaque milliseconde d'activité devient une donnée ; chaque point de données devient un signal d'entrée pour l'évaluation algorithmique des risques.
Les implications pour l'infrastructure des paiements au sens large sont profondes. Les plateformes d'émission de cartes, les fournisseurs Banking-as-a-Service et les infrastructures de finance intégrée font face à un impératif technique et opérationnel d'instrumenter leurs flux de transactions avec une analytique comportementale continue. Les données statiques de KYC—nom, adresse, profession, déclaration de source de fonds—ne suffisent plus comme base pour les décisions d'approbation en cours. Au lieu de cela, les émetteurs et les acquéreurs doivent intégrer les flux d'activité en temps réel dans les modèles d'apprentissage automatique qui peuvent reconnaître des motifs, des anomalies et des changements comportementaux contextuels à l'instant.
Les autorités réglementaires ont déjà commencé à signaler cette attente. Les orientations de l'Autorité bancaire européenne sur l'IA et l'apprentissage automatique dans les services financiers, et la surveillance continue par l'Financial Conduct Authority de la prise de décision algorithmique, reflètent un consensus croissant selon lequel les contrôles de conformité statiques sont insuffisants. Les fintech et les banques traditionnelles sont prises entre des pressions concurrentes : renforcer la documentation de KYC (une tâche sisyphéenne à l'ère de la fraude par identité synthétique) ou accepter l'inévitabilité réglementaire de la surveillance comportementale comme contrôle principal.
L'incitation économique joue dans les deux sens. D'un côté, une détection des risques plus rapide et plus précise signifie moins de faux positifs—clients à tort refusés ou bloqués—et des pertes de fraude réduites. De l'autre, cela exige un investissement en capital substantiel dans l'infrastructure de données, la formation des modèles et la validation continue. Un processeur de paiement ou un émetteur de carte de taille moyenne ne peut pas simplement basculer vers KYA. Il doit reconstruire ses piles de suivi des transactions à partir de zéro, intégrer plusieurs sources de données, maintenir l'explainabilité pour les audits réglementaires et gérer la dérive des modèles qui accompagne inévitablement la prise de décision algorithmique à grande échelle.
Pour les opérateurs de BaaS et les plateformes de finance intégrée, le changement vers KYA crée à la fois une opportunité et une obligation. Ceux qui disposent de capacités existantes en matière de renseignement transactionnel peuvent ajouter l'analytique comportementale comme différenciant compétitif. Ceux qui ne les ont pas subiront une pression pour acquérir ou établir des partenariats. Le paysage fragmenté des petits fournisseurs de BaaS—déjà accablés par les exigences de proportionnalité selon la PSD2 et les régimes équivalents—fait face à la perspective d'une autre modernisation d'infrastructure coûteuse.
Ce que Mastercard articule, en effet, c'est que l'avenir de la conformité des paiements n'est pas une opération de contrôle de documents greffée sur un moteur de traitement des transactions. C'est une machine d'évaluation des risques intégrée et continue dans laquelle chaque transaction génère de nouvelles informations sur le comportement du client, et chaque milliseconde de latence représente une lacune potentielle dans la détection. Le profil client ne disparaît pas ; il devient une ligne de base. La transaction elle-même devient le signal primaire.
Les autorités réglementaires et les spécialistes de la lutte contre la criminalité financière devraient accueillir favorablement ce changement. Le KYC, tel qu'il a été historiquement pratiqué, est rétrospectif—il capture ce que les clients ont dit sur eux-mêmes à l'onboarding, puis espère que le suivi des transactions capture ce qu'ils font réellement. Le KYA inverse cette logique : il fait du comportement réel le signal directeur et laisse l'identité déclarée du client servir de contexte plutôt que de commande. Pour la détection de la fraude et du blanchiment d'argent, c'est un énorme progrès.
La question maintenant est l'exécution. Les réseaux de paiement, les émetteurs de cartes et les processeurs peuvent-ils déployer l'infrastructure de données, la gouvernance des modèles et les pistes d'audit nécessaires pour rendre le KYA opérationnel à grande échelle sans créer un panoptique de surveillance transactionnelle qui érode les attentes légitimes de confidentialité ? Les régulateurs peuvent-ils établir des normes claires pour ce qui constitue une évaluation du risque comportemental explainable et auditable ? Et les petits acteurs de l'écosystème—les innovateurs fintech indépendants et les processeurs de paiement régionaux—peuvent-ils se permettre le coût d'infrastructure d'entrée dans ce nouveau régime ?
L'industrie est peu susceptible d'attendre des réponses parfaites. La déclaration publique de Mastercard sera lue comme une permission et comme une pression. Les plus grands réseaux disposent du capital et des équipes de science des données pour avancer rapidement. Les petits opérateurs se consolideront ou dépendront de partenaires d'infrastructure. La fenêtre réglementaire pour le KYC comme signal de conformité principal se ferme.
Écrit par l'équipe éditoriale de Codego Press—journalisme bancaire et fintech indépendant fourni par Codego, fournisseur d'infrastructure bancaire européenne depuis 2012.
Sources : PYMNTS — Mastercard Sees Data Moving Payments From KYC to KYA · 1 May 2026