En bref — Le relevé bancaire est un justificatif clé pour l'origine des fonds en KYC (immobilier, crédit, ouverture de compte, AML). Les falsifications les plus courantes consistent à éditer un PDF officiel pour modifier un solde, un libellé ou une opération. Sept contrôles permettent de les détecter : validation IBAN/BIC, cohérence des soldes (solde initial + opérations = solde final), opérations cohérentes (libellés réalistes, dates ouvrables), signature / cachet banque, métadonnées PDF, détection de manipulation (OCR différentiel, anti-aliasing), et Open Banking DSP2 quand consenti par le client (la voie royale en 2026). Le passage à un parcours Open Banking divise par 10 le risque de fraude documentaire et par 3 le temps de traitement.
Méthodes de vérification d'un relevé bancaire
| Méthode | Robustesse | Friction client | Quand l'utiliser |
|---|---|---|---|
| Visuel + saisie manuelle | Très faible | Faible | À éviter en B2B sérieux |
| OCR + contrôles automatiques | Moyenne | Faible | Volume B2C, parcours non bancaires |
| OCR + détection de fraude documentaire | Bonne | Faible | Standard B2C 2026 |
| Open Banking DSP2 (agrégation API) | Très haute | Modérée (consentement) | Standard bancaire, crédit, fintech |
| Hybride OCR + Open Banking | Très haute | Modérée | KYC bancaire complet |
7 contrôles à exécuter sur un relevé PDF
1. IBAN et BIC - Validation algorithme modulo 97 sur l'IBAN. - Cohérence BIC ↔ banque déclarée. - Cohérence pays IBAN ↔ adresse client (un IBAN luxembourgeois sur un résident français peut s'expliquer, mais doit être tracé).
2. Soldes - Solde initial + somme algébrique des opérations = solde final. Tout écart = falsification ou OCR raté. - Cohérence avec les relevés des mois précédents et suivants si fournis.
3. Opérations - Dates ouvrables (pas d'opérations interbancaires un dimanche). - Libellés réalistes (un libellé "VIREMENT EUR 50 000 SOURCE INCONNUE" est un drapeau). - Cohérence des contreparties (IBAN, nom débiteur/créditeur).
4. Signature / cachet / mention banque - Présence du logo et de la mention bancaire (parfois absent sur les relevés numériques modernes — vérifier la pratique du réseau concerné). - Signature électronique PDF des banques émettrices — vérifiable par PAdES.
5. Métadonnées PDF - Auteur, logiciel de création, dates création/modification. - Un relevé "généré par Microsoft Word à 14h00" présenté comme un relevé officiel de banque est suspect. - Les vraies banques utilisent des chaînes d'outils précises (Crystal Reports, Adobe LiveCycle, etc.) — reconnaissables.
6. Détection de manipulation (forensics) - Analyse des couches PDF. - OCR différentiel (texte affiché vs texte natif). - Anti-aliasing différentiel par zone — un montant édité a un rendu différent du texte original.
7. Cross-check externe - Open Banking DSP2 : récupération directe via API (le contrôle ultime). - Cohérence avec autres justificatifs financiers fournis (avis d'imposition, fiches de paie).
Pourquoi l'Open Banking change la donne
Depuis DSP2 (entrée en vigueur 2018, généralisation 2021-2022), les banques européennes exposent des API standardisées pour l'agrégation de comptes et le déclenchement de paiements, sous réserve du consentement explicite du client (SCA — Strong Customer Authentication).
Avantages pour le KYC :
- Données certifiées source : reçues directement de la banque, pas de PDF intermédiaire éditable.
- Pas de risque de fraude documentaire sur la voie principale.
- Temps de traitement : la décision peut être prise en quelques secondes après consentement.
- Volume d'historique : généralement 90 à 180 jours, suffisant pour l'analyse de flux et l'origine des fonds.
Inconvénients :
- Consentement client requis : un client refusant l'agrégation reste sur le parcours PDF.
- Couverture non universelle : certains acteurs (banques d'épargne d'État, banques étrangères) sont peu couverts.
- Coût marginal : les agrégateurs (Tink, Powens, Bridge, Linxo, Fintecture, etc.) facturent à l'usage.
Quels signaux statistiques pour détecter une fraude au relevé ?
Au-delà des contrôles document, des analyses statistiques sur l'historique remontent des anomalies :
- Fréquence d'opérations anormalement basse ou haute pour le profil déclaré.
- Concentrations : un seul flux entrant de "salaire" très rond chaque mois sans variabilité (les vrais salaires ont des variations centimes).
- Patterns de virements aller-retour entre comptes (pour gonfler artificiellement le solde).
- Frais bancaires absents ou incohérents par rapport au compte théoriquement utilisé.
- Distribution des libellés : un compte vraiment utilisé a une diversité naturelle ; un compte "monté pour la démo" a une distribution pauvre.
Architecture KYC recommandée pour vérifier un relevé
Cinq briques :
- Option 1 (privilégiée) : Open Banking DSP2. Le client consent via SCA, l'agrégateur récupère 3-6 mois de données, le KYC les analyse en quelques secondes.
- Option 2 (fallback) : Upload PDF + OCR + fraud detection. Si le client ne consent pas à l'agrégation.
- Détection de fraude documentaire sur le PDF : couches, métadonnées, anti-aliasing, OCR différentiel.
- Cross-check : RIB de la quittance, identité, avis d'imposition.
- Score de risque consolidé et UI back-office permettant de trancher un dossier limite en < 2 minutes.
Cas d'usage : crédit conso de 25 000 €
Parcours type :
- Étape 1 : KYC personne physique (NFC + biométrie + AML).
- Étape 2 : Open Banking DSP2 sur le compte principal (6 mois d'historique, salaire récurrent, charges fixes, dettes en cours).
- Étape 3 : analyse automatique du reste à vivre et du taux d'endettement.
- Étape 4 : décision automatique si score ≥ seuil, revue humaine sinon.
Sans Open Banking, ce dossier nécessiterait l'upload de 6 relevés mensuels PDF, multiplie le risque de fraude par 5 à 10 et le temps de traitement par 3.
FAQ
Comment vérifier qu'un relevé bancaire est authentique ? La méthode la plus fiable est l'Open Banking DSP2 : le client consent à l'agrégation et les données proviennent directement de la banque. À défaut, un PDF doit être contrôlé via validation IBAN/BIC, cohérence des soldes, métadonnées PDF, détection de manipulation et cross-check avec d'autres documents.
Quel agrégateur DSP2 choisir en 2026 ? Les principaux acteurs sur le marché français sont Tink, Powens, Bridge, Linxo et Fintecture. Le choix dépend du périmètre (FR seul vs UE), du volume, du modèle tarifaire, et des cas d'usage spécifiques (AIS pour agrégation, PIS pour initiation de paiement, KYC bancaire).
L'Open Banking est-il obligatoire pour la vérification d'un relevé ? Non, mais c'est devenu le standard pour les crédits, les ouvertures de compte premium et les opérations à fort enjeu. Le parcours PDF reste utilisé en fallback ou pour des cas d'usage moins sensibles.
Quels signaux trahissent un relevé bancaire falsifié ? Soldes incohérents (solde initial + opérations ≠ solde final), libellés irréalistes, dates non ouvrables, métadonnées PDF suspectes (logiciel d'édition grand public, date de création récente), anti-aliasing différentiel par zone, et écart entre le texte natif et l'OCR.
Combien coûte une vérification de relevé en 2026 ? Open Banking DSP2 : 0,30 € à 2 € par compte agrégé (variable selon le fournisseur). Détection de fraude documentaire PDF : 0,30 € à 1,20 € par document. Solution hybride : 0,80 € à 3 € par dossier complet selon le volume.
Combien de mois d'historique demander ? Trois mois pour un parcours standard (origine des fonds, justification de revenus). Six mois pour les opérations à fort enjeu (crédit > 20 k€, ouverture de compte premium, fonds importants en immobilier). Douze mois pour les profils à risque renforcé (PEP, fonds étrangers, montants élevés).
Pour aller plus loin
- Détecter une fausse quittance de loyer — autre justificatif financier critique.
- Vérification d'identité en temps réel — KYC personne physique chez Datakeen.
- Combien coûte une solution KYC ? — modèles tarifaires détaillés.
- AML6 / 6ème directive anti-blanchiment — l'origine des fonds sous AML6.
Continuer la lecture
Prêt à en voir plus ?
Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.
