Banken tar deg på stemmen
Biometri baseres vanligvis på fingeravtrykk eller øyets regnbuehinne. Men du kan også gi deg til kjenne via stemmen, når du bruker telefonbaserte tjenester i banken.
Det er firmaet RSA Security som står bak produktet, som kan bli svært nyttig for automatiserte banktjenester.
Produktet, RSA Adaptive Authentication for Phone, kombinerer teknologi fra Vocent med en metode for stemmegjenkjenning utviklet av Nuance Communications.
- Produktet er laget for å redusere banksvindel via telefonen, uttaler Christopher Young ved RSA.
- Etter hvert som sikkerheten i nettbanken blir stadig sikrere, kan kriminaliteten dreie seg mot telefonbaserte banktjenester.
Vurderer risiko
Det nye produktet beregner en risiko ved å sammenlikne stemmen til den påståtte brukeren med tidligere stemmeopptak. Også andre parametere inngår i vurderingen, som blant annet telefonnummer det ringes fra og tidligere bruksmønster fra brukeren.
Vurderes risikoen som lav, gjennomføres transaksjonen som ønsket. Er risikoen høy, må brukeren gjennom et ekstra sikkerhetslag for å verifisere transaksjonen. Blant annet blir brukeren stilt noen hemmelige spørsmål.
Svak sikkerhet i dag
- Dagens metoder for stemmeautentisering mangler sikkerhet, siden de typisk gjennomføres halvmanuelt. Derfor er de også sårbare overfor angrep som baseres på informasjonsinnsamlingen om brukeren, såkalt social engineering.
Sikkerhetsprodukter fra RSA brukes i en rekke finansinstitusjoner i USA og enkelte europeiske storbanker. De første stemmegjenkjenningsproduktene for telefonbank kom i drift i første kvartal i år.
Kilde: Silicon.com
"
