Internetbankieren voortaan via spraakherkenning
Als het aan de Voice Commerce Group ligt gebruiken we in de toekomst voor online bankieren en betalen onze stem. De groep werkt aan een banksysteem dat aan de hand van een "stemhandtekening" mensen authenticeert. "Voice Transact trekt de retail en internetbankieren sectoren van de markt bij elkaar, en opent ook de markt voor mobiel betalen," aldus directeur Nick Ogden.
Klanten die via hun stem hun bankzaken willen regelen, moeten eerst via de telefoon een aantal getallen opnoemen, waarna het systeem een biometrisch profiel aanlegt. Wil de klant betalen, dan hoeft hij alleen een gratis nummer te bellen en het product te noemen. Het systeem vraagt dan of de klant een aantal cijfers wil herhalen en de transactie is voltooid.
Er zijn nog wel wat beren op de weg. Zo is de interoperabiliteit tussen de verschillende banksystemen het grootste probleem. Inmiddels worden al wel alle technologieën ondersteund. "Het systeem geeft consumenten de mogelijkheid om verantwoordelijkheid voor hun transacties te nemen."
Ogden gelooft dat de Voice Transact ‘handtekeningen’ de manier waarop banken en financiële dienstverleners transacties uitvoeren zal veranderen en dat het een veilige en gemakkelijke globale standaard voor wereldwijd gebruik zal worden.
ABN Amro en de kracht van stembiometrie
Stembiometrie wordt al door banken toegepast, bijvoorbeeld bij de ABN Amro bank. Om de beveiliging te verbeteren en de kosten te verlagen, gebruikt de bank stembiometrie. Als een klant met de ABN Amro belt moet die ter bevestiging van zijn identiteit een vijfcijferige code invoeren. Dit is een andere code dan de PIN voor de geldmachine, wat het systeem veiliger maakt, maar klanten vergeten vaak hun code omdat ze die zo weinig gebruiken. Als dit gebeurt moet de bank een nieuwe code uitgeven, wat tijd en geld kost.
kunt nabouwen?
goed, zodat de herkenning zich binnen een bepaald frequentiebereik moet
afspelen. Dit laat mogelijkheden open om met geluidsopnames de
beveiliging te omzeilen. Het zal wel enige moeite kosten, maar wanneer er
genoeg mee te behalen valt, zal het zeker komen.
En dan? Zegt de bank: ja meneer/mevrouw, de computer heeft uw stem
herkend, dus u moet de opdracht hebben gegeven? Wordt weer een leuk
discussiepunt.
van een stem, spraakherkenning te foppen.
Ik ben dus erg benieuwd en ga vast oefenen op mijn
Willem-Alexander imitatie ;)
verplichten minimaal twee zaken van iets wat ze zijn, weten
en hebben te moeten overleggen voordat authenticatie
doorgang kan vinden. Maar het lijkt met die
vingerafdruk-betaling en nu dit commercieel gepiep weer
alsof veiligheid aan de kant moet worden geschoven voor
gemakzucht en het geld. Pech voor de slachtoffers.
veilige omgeving is ook belangrijk, zoniet belangrijker. Als
een boefje elke week hetzelfde bank en de klanten overvalt,
dan ga ik op zoek naar een ander bank. Al hebben ze een
feilloos authenticatie systeem waar je dan niet veel aan hebt.
Eer wordt zoveel nadruk gelegd op een goede, betere, mooiere
authenticatie systemen, terwijl de omgeving waar de
transactie plaatsvindt niet één keer per week, maar continue
aan aanvallen onderhevig is. Toch doe ik nog steeds zaken
met ze.
Een PC is tegenwoordig geen veilige haven meer, maar een
piraten haven waar van alles gebeurt. Nu probeert je bank je
te overtuigen dat je met je zak geld veilig door de haven
kan wandelen als je maar op de verlichte straten blijft
loopt, uit de buurt van de steegjes blijft en niet met
vreemde mensen gaat praten. De drie punten waar je aan moet
denken voordat je gaat internetbankieren.
Ik weet dat er een aanvullende oplossing bestaat. De basis
van mijn oplossing is VM. Wat dacht je van een hardened DAMN
gebakken op een CD ISO met TrueCrypt encrypted wat je in een
VM laat mounten. De encryptie zorgt ervoor dat de ISO
buitenaf niet gemodificeerd kan worden. Vanuit DAMN zorg je
ervoor dat de gebruiker alleen een browser wordt opgestart
met de site van de bank. De combinatie van DAMN en CD ISO
zorg ervoor dat er niets naar de ISO weg geschreven kan
worden. En natuurlijk kan je nog meer security opties inbouwen.
Je wandelt nu door een haven wat vrij is van gespuis.
Alleen de banken zouden de initiatief moeten nemen en dit
kant en klaar aan hun klanten moeten aanbieden.
van mijn oplossing is VM. Wat dacht je van een hardened DAMN
gebakken op een CD ISO met TrueCrypt encrypted wat je in een
VM laat mounten. De encryptie zorgt ervoor dat de ISO
buitenaf niet gemodificeerd kan worden. Vanuit DAMN zorg je
ervoor dat de gebruiker alleen een browser wordt opgestart
met de site van de bank. De combinatie van DAMN en CD ISO
zorg ervoor dat er niets naar de ISO weg geschreven kan
worden. En natuurlijk kan je nog meer security opties inbouwen
Sokolum wat u als aanvullende oplossing voorsteld snap ik niets van,maar
waarom bedenken de geleerden op de bank dit dan niet?
Leuk, maar ik zie toch wat risico's. Niet iedere telefoonverbinding is even
goed, zodat de herkenning zich binnen een bepaald frequentiebereik moet
afspelen. Dit laat mogelijkheden open om met geluidsopnames de
beveiliging te omzeilen. Het zal wel enige moeite kosten, maar wanneer er
genoeg mee te behalen valt, zal het zeker komen.
En dan? Zegt de bank: ja meneer/mevrouw, de computer heeft uw stem
herkend, dus u moet de opdracht hebben gegeven? Wordt weer een leuk
discussiepunt.
Daar ben ik ook een beetje bang voor.
* klikt op voice dail icon * en zegt, NAAR HUIS
mijn telefoon belt dan vervolgens 112......
Jullie hebben het verkeerd begrepen! Dat geeft niet, want dat deed ik ook in het begin!
De computer herkent niet je stem, maar herkent woorden. Maakt niet uit welke stem dus.
Je moet gewoon nog je rekeningnummer en pincode invoeren, voordat je de spraakcomputer krijgt.
Het is ontworpen om niet langer dat eindeloze getoets van cijfers te krijgen.
Moet jullie wel melden dat ik zeer slechte ervaringen heb met dit fenomeen. De spraakcomputer herkent mijn woorden niet, terwijl ik toch goed Nederlands spreek. Moest mezelf iedere keer 3x herhalen en werd zelfs 3x doorverbonden met een centralist, wat niet de bedoeling was! ABN AMRO meldde mij dat ze inmiddels veel klachten binnen krijgen hierover. Eindeloze getoets is nu nog erger, aangezien je meerdere malen je pincode moet invoeren. Erg irritant.
Ik hoop dat ze alleen e.e.a. moeten aanpassen aan het systeem, want op deze manier verlang ik terug naar het oude systeem. Ik zou zeggen...probeer het zelf en dan wens ik je heeeeel veel succes.
M.v.g.
Paxx
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
