Choisir la bonne API Know Your Customer (KYC) en 2026 est plus difficile qu'il n'y paraît. Le paysage des fournisseurs s'est consolidé au sommet, les modèles de tarification sont passés d'un coût forfaitaire par vérification à des modèles multi-étapes (document + détection de vivacité + liste de surveillance), et les régulateurs de l'UE, du Royaume-Uni, des États-Unis, de Singapour et du Brésil exigent désormais une piste d'audit complète par utilisateur, et non une simple coche ponctuelle dans une base de données. Si vous lancez une fintech, une passerelle crypto, une place de marché à deux côtés ou une plateforme de services à la demande, votre choix de fournisseur KYC influencera la conversion, les pertes dues à la fraude et les coûts de conformité pendant des années.
Ce guide compare les six API KYC qui comptent vraiment pour les développeurs actuellement : Stripe Identity, Onfido, Jumio, Sumsub, Persona et Trulioo. Vous y trouverez un tableau comparatif, puis un bref profil par fournisseur avec une ligne « Idéal pour », et enfin un court cadre d'achat. Pour les travaux liés, comme le filtrage des sanctions, consultez notre tour d'horizon des meilleures API de filtrage AML ; pour une configuration pratique de Stripe Identity, utilisez notre tutoriel sur l'API Stripe Identity. La documentation produit de Stripe Identity est la référence canonique pour ce fournisseur.
Tout au long de l'évaluation, nous avons testé chaque fournisseur en utilisant Apidog comme client API afin de pouvoir rejouer le flux de vérification complet (créer une session, télécharger un document, exécuter la détection de vivacité, récupérer les résultats) sur des environnements de test (sandbox) et de production sans écrire de collections Postman jetables.
En bref
- Stripe Identity l'emporte sur l'expérience développeur si vous utilisez déjà Stripe ; plus de 35 pays, facturation groupée, SDK propre.
- Onfido est le choix d'entreprise sûr au Royaume-Uni et dans l'UE, en particulier pour les fintechs réglementées et les banques challengers.
- Jumio est le choix de qualité bancaire avec le record de précision biométrique le plus étendu et des relations de longue date avec les régulateurs.
- Sumsub regroupe KYC, AML, KYB et le monitoring des transactions derrière une seule API ; solide sur les marchés émergents.
- Persona est la plateforme la plus configurable ; l'incontournable pour les marketplaces qui ont besoin de flux personnalisés par segment d'utilisateur.
- Trulioo GlobalGateway l'emporte sur la portée géographique : plus de 195 pays avec vérification par base de données là où les documents sont rares.
Qu'est-ce que le KYC et qui en a besoin ?
Le KYC est l'ensemble des vérifications qui prouvent qu'un utilisateur est une personne réelle, que son identité déclarée est authentique et qu'il ne figure pas sur une liste de sanctions. Une API KYC moderne prend un candidat, vérifie un document gouvernemental, effectue une vérification de vivacité via selfie, croise les informations avec des bases de données, et renvoie un résultat de validation/échec ainsi qu'un enregistrement d'audit signé.
Vous en avez besoin si vous gérez une fintech (comptes, prêts, transferts de fonds), une plateforme d'échange ou un portefeuille crypto avec des passerelles fiat, une place de marché avec des paiements (pensez à Airbnb, Fiverr), une plateforme de services à la demande qui paie des travailleurs, ou tout produit réglementé dans l'assurance, les jeux ou les télécommunications. Même les outils SaaS non réglementés ajoutent désormais du KYC pour les inscriptions à haut risque. Si vous souhaitez un contexte plus large sur les données financières, notre guide de l'API Plaid couvre la vérification de compte bancaire, qui est un complément courant au KYC.
Ce qu'il faut rechercher dans une API KYC
- Vérification de documents et biométrique. Le fournisseur doit analyser plus de 3 000 types de documents et effectuer une vérification de vivacité (passive ou active) liée à la même session. Les flux basés uniquement sur des documents sont une vulnérabilité à la fraude en 2026.
- Couverture pays. Comptez à la fois la couverture des documents et la couverture des bases de données. Un fournisseur avec une OCR de documents pour 195 pays mais seulement 40 pays pour les recherches dans les bases de données vous limitera toujours.
- Qualité de la détection de vivacité. Demandez le score NIST FRVT ou la certification iBeta PAD Niveau 2. L'« IA propriétaire » n'est pas un substitut.
- Vérifications de bases de données. Listes électorales, fichiers d'en-tête de crédit, données télécoms et bases de données d'identification nationales. Dans les marchés où la pénétration des documents est faible (Inde, Nigéria, Indonésie), le KYC basé uniquement sur des bases de données est souvent la seule option.
- Module de sanctions AML. Le filtrage des PPE, des sanctions et des médias défavorables devrait se faire sur la même session. Ajouter un deuxième fournisseur plus tard double votre coût d'intégration.
- Tarification par vérification. Les prix catalogues varient de 0,50 $ à 3,00 $ par vérification complète. Faites attention aux suppléments détaillés : détection de vivacité, AML, re-vérifications et tentatives de webhook.
- Qualité du SDK et taux de réussite. Un bon SDK mobile convertit 10 à 20 % mieux qu'une solution web de secours. Demandez l'entonnoir d'abandon par étape.
- Piste d'audit. Vous avez besoin d'enregistrements immuables par utilisateur avec les champs extraits, les hachages d'images, les notes des réviseurs et les horodatages pour les sept prochaines années.
Tableau comparatif
| Fournisseur | Prix par vérification (catalogue) | Couverture pays | Détection de vivacité | Expérience dev | Idéal pour |
|---|---|---|---|---|---|
| Stripe Identity | 1,50 $ | 35+ | Passive + active | Excellente si sur Stripe | Fintechs utilisant déjà Stripe |
| Onfido | 1,50 $ à 3,00 $ | 195 documents, 50 DB | Active (iBeta L2) | Solide, mature | Acteurs réglementés au RU/UE |
| Jumio | Personnalisé, 2 $ à 4 $ | 200+ | Passive + active | Solide, orientée entreprise | Banques de premier rang et crypto |
| Sumsub | 0,80 $ à 2,50 $ | 220 | Active + passive | Très bonne, moderne | Crypto et marchés émergents |
| Persona | 1,00 $ à 3,00 $ | 200+ | Configurable | Excellente, composable | Marketplaces, services à la demande, fintech |
| Trulioo | Personnalisé, ~1,00 $ | 195+ | Disponible | Bonne, entreprise | Nécessitant la plus large couverture mondiale |
Principaux fournisseurs d'API KYC
Stripe Identity
Stripe Identity est l'API KYC la plus facile à déployer si votre stack utilise déjà Stripe. Un seul ensemble de clés, un seul tableau de bord, une seule facture. Le SDK JavaScript s'intègre en quelques lignes dans une application React ou mobile, il gère la capture de documents et la détection de vivacité par selfie, et l'objet de session de vérification s'intègre directement à l'intégration Connect ou au KYC de Stripe Issuing. La couverture s'étend désormais à plus de 35 pays avec des ensembles de documents en expansion dans la région APAC. La documentation de Stripe Identity détaille chaque champ et webhook.
Le compromis est la portée. Vous obtenez une vérification propre des documents et des selfies ainsi que des vérifications de base de données, mais vous n'obtenez pas de filtrage AML approfondi, de KYB pour l'intégration des entreprises, ni de couverture sur des marchés comme l'Inde, le Vietnam ou la majeure partie de l'Afrique. Ajoutez un spécialiste pour ces cas.
Idéal pour : les startups fintech utilisant déjà Stripe qui ont besoin d'un KYC clair aux États-Unis, au Royaume-Uni, au Canada, dans l'UE, en Australie et à Singapour.
Onfido
Onfido (maintenant partie d'Entrust) est la solution d'entreprise par défaut au Royaume-Uni et dans l'UE. Des fintechs réglementées comme Revolut et Bunq l'utilisent en production depuis des années, et l'entreprise maintient une solide équipe de conformité qui vous aide lors des audits de la FCA, de la BaFin et de l'AMF. La couverture des documents dépasse les 2 500 types dans 195 pays, et le module de détection de vivacité détient la certification iBeta PAD Niveau 2. Consultez le site produit d'Onfido pour les certifications actuelles.
La tarification est basée sur devis et est plus élevée que Stripe Identity, mais des remises de volume par vérification s'appliquent à partir d'environ 100 000 vérifications par mois. Le constructeur de flux de travail Studio permet aux équipes opérationnelles de ramifier les flux par score de risque sans modification de code, ce qui est important lorsque votre équipe de risque souhaite itérer sans déployer une nouvelle version.
Idéal pour : les fintechs réglementées au Royaume-Uni et dans l'UE, les banques challengers et les assureurs dotés d'une fonction de conformité dédiée.
Jumio
Jumio est le vétéran. Il opère dans le domaine de l'identité depuis 2010, détient le record indépendant de précision le plus long de l'industrie, et des banques de premier rang, des compagnies aériennes et les cinq principales plateformes d'échange de crypto l'utilisent. La plateforme Jumio KYX couvre plus de 200 pays et plus de 5 000 sous-types de documents, associe l'OCR de documents à la détection de vivacité passive et active, et s'intègre à l'AML et au monitoring continu dans la même console. Leur site produit liste l'ensemble des certifications actuelles.
Jumio n'est pas le moins cher et n'est pas le plus rapide à intégrer ; attendez-vous à un ingénieur solutions, un MSA signé et quelques semaines de paperasse. En retour, vous obtenez des SLA de qualité bancaire et la piste d'audit qu'un auditeur du Big Four validera sans poser de questions.
Idéal pour : les banques de premier rang, les plateformes d'échange crypto sous licence et tout acteur réglementé où la rigueur de l'audit l'emporte sur le délai de mise en œuvre.
Sumsub
Sumsub est devenu la solution par défaut pour la crypto, les jeux et la fintech transfrontalière car il regroupe ce qui serait autrement quatre fournisseurs : KYC (documents + détection de vivacité), KYB (intégration d'entreprise + bénéficiaire effectif), filtrage AML et surveillance des transactions. La couverture atteint 220 pays avec un support documentaire particulièrement solide en LATAM, MENA et Asie du Sud-Est. Le site de la plateforme Sumsub dispose d'une matrice de pays à jour.
Le WebSDK et les SDK mobiles sont rapides et le tableau de bord est le plus soigné de ce tour d'horizon. La tarification diminue agressivement au-delà de 50 000 vérifications par mois, c'est pourquoi les passerelles crypto l'apprécient. La seule mise en garde : si vous n'avez besoin que d'un KYC simple aux États-Unis et au Royaume-Uni, Sumsub est excessif et vous pouvez acheter des outils plus simples pour moins cher.
Idéal pour : la crypto, la fintech transfrontalière et tout produit ayant des utilisateurs mondiaux ou sur les marchés émergents.
Persona
Persona est le champion de la configurabilité. Au lieu de déployer un flux de vérification par produit, vous composez des flux (« Inquiries ») à partir de blocs : document, selfie, base de données, risque téléphonique, champs personnalisés, transfert au réviseur. Cette flexibilité explique pourquoi les marketplaces (DoorDash, Gusto, Twitch) et les plateformes de services à la demande l'ont adoptée. L'intégration des travailleurs, le KYC pour les paiements et la re-vérification d'identité après un signal de risque peuvent tous fonctionner sur la même plateforme avec des configurations différentes. Le site de Persona présente le modèle de blocs.
La tarification est basée sur l'utilisation et sur devis. Les développeurs apprécient l'API : REST propre, webhooks robustes et un environnement de test (sandbox) qui reflète le comportement de production, y compris les files d'attente de révision.
Idéal pour : les marketplaces, les plateformes de services à la demande et tout produit nécessitant plusieurs flux KYC pour différents segments d'utilisateurs.
Trulioo (GlobalGateway)
Trulioo l'emporte sur sa vaste portée géographique. GlobalGateway agrège plus de 450 sources de données fiables dans plus de 195 pays, ce qui vous permet de vérifier les utilisateurs sur les marchés où le KYC basé sur des documents est peu fiable ou illégal. Pensez à l'Inde (Aadhaar), au Nigéria (NIN), à l'Indonésie (KTP) et à la plupart des pays d'Amérique latine. Leur site liste la carte des sources actuelle.
Le compromis : Trulioo s'est historiquement concentré sur la vérification basée sur les bases de données ; l'ensemble des documents et de la biométrie existe mais est plus récent que celui de Jumio ou d'Onfido. Pour les acteurs mondiaux, ce n'est souvent pas un problème car vous associez Trulioo pour les marchés à forte dépendance aux bases de données avec un spécialiste des documents pour le reste. Si vous gérez un produit mono-marché, Trulioo n'est pas le premier choix évident.
Idéal pour : les fintechs mondiales, les plateformes de transfert de fonds et de paie qui doivent vérifier des utilisateurs dans plus de 100 pays, y compris les marchés à faible taux de documents.
Comment choisir
Commencez par la géographie. Listez les 10 principaux marchés par volume attendu et vérifiez la couverture réelle de chaque fournisseur, pas le chiffre d'accroche. Ensuite, vérifiez la tarification à votre échelle prévue (les prix catalogues ne sont pas représentatifs au-delà de 100 000+). Ensuite, organisez un concours de deux semaines avec les deux meilleurs candidats, avec 500 candidats réels chacun, et comparez les taux de réussite, l'abandon par étape et la charge de travail des réviseurs. Ne choisissez pas uniquement sur la base d'une démo. Si vous avez également besoin de données financières de niveau bancaire en plus de l'identité, associez votre fournisseur KYC à une API bancaire ouverte ; notre guide des meilleures API bancaires ouvertes couvre ce sujet.
Tester les API KYC avec Apidog
Les flux KYC sont multi-étapes et asynchrones, ce qui est pénible à déboguer. Apidog vous permet d'importer la spécification OpenAPI du fournisseur, de simuler les rappels de webhook et de rejouer des sessions complètes (créer, télécharger, interroger, finaliser) avec des variables sauvegardées. Vous pouvez basculer entre les environnements de test (sandbox) et de production en un clic, inspecter les payloads de webhook signés, et partager une collection avec votre réviseur de conformité afin qu'il puisse voir exactement à quoi ressemble une vérification réussie ou échouée. Téléchargez Apidog et importez les définitions OpenAPI de n'importe quel des six fournisseurs pour commencer. Si vous abandonnez des outils hérités, notre guide Tester les API sans Postman en 2026 vous montre le chemin de migration complet.
FAQ
Q : Combien coûte une vérification KYC en 2026 ?A : Les prix catalogues varient de 0,50 $ à 3,00 $ par vérification complète (document + détection de vivacité + base de données). Un volume supérieur à 50 000 par mois réduit généralement ce coût de 30 à 50 %. Le filtrage AML coûte généralement 0,20 $ à 1,00 $ supplémentaire par candidat.
Q : Puis-je exécuter le KYC uniquement sur le serveur sans SDK client ?R : Oui, mais les taux de réussite chutent considérablement. Les SDK clients gèrent les autorisations de caméra, les indications d'éclairage et les gestes de vivacité ; les téléchargements côté serveur uniquement manquent toute cette UX et augmentent les faux rejets. Utilisez le SDK à moins de contrôler l'environnement de capture.
Q : Ai-je toujours besoin d'un filtrage AML si mon fournisseur KYC effectue des vérifications PEP et de sanctions ?R : Oui, pour la surveillance continue. Le KYC est une vérification ponctuelle ; l'AML est continu. La plupart des régulateurs s'attendent à un re-filtrage quotidien ou hebdomadaire pendant toute la durée de la relation. Consultez notre guide de l'API de filtrage AML pour le côté surveillance.
Q : Stripe Identity vs Onfido, lequel devrais-je choisir ?R : Si vous êtes une fintech américaine ou britannique utilisant déjà Stripe et que vous n'avez pas besoin de flux de risque sur mesure, Stripe Identity se déploie plus rapidement et la facturation est plus simple. Si vous êtes réglementé dans l'UE, avez besoin d'un flux de travail configurable, ou si votre équipe de conformité souhaite la piste d'audit d'Onfido, choisissez Onfido.
Q : Quelle est la différence entre KYC et KYB ?R : Le KYC vérifie les personnes physiques. Le KYB (Know Your Business) vérifie les entreprises, leur enregistrement et leurs bénéficiaires effectifs (UBO). Sumsub, Persona et Onfido regroupent les deux ; Stripe Identity se concentre uniquement sur le KYC.
Q : Combien de temps prend une vérification KYC de bout en bout ?R : Document + détection de vivacité prend généralement moins de 30 secondes de temps utilisateur et 1 à 60 secondes de traitement. Les cas extrêmes (examen manuel, problèmes de qualité de document) peuvent prendre des minutes, voire des heures. Prévoyez une UX asynchrone : vos utilisateurs ne devraient pas être bloqués par un indicateur de chargement.