Nieuws
image

ING voegt spraakauthenticatie aan mobiel bankieren-app toe

zaterdag 6 juni 2015, 15:19 door Redactie, 6 reacties

ING zal deze zomer de mobiel bankieren-app van spraakauthenticatie voorzien, zodat gebruikers geen pincode meer nodig hebben maar alleen hun stem. De bank liet vorig jaar al weten dat spraakauthenticatie eraan zou komen, waarbij als datum de eerste helft van dit jaar werd gegeven.

Op dit moment ondersteunt de app al stemherkenning, waarbij gebruikers via hun stem betalingen kunnen verrichten en hun saldo opvragen. Honderdduizend klanten maken inmiddels van de functie gebruik, zo meldt Emerce. Via spraakauthenticatie, waarbij de app aan de stem van de klant herkent of hij de details van een bepaalde rekening mag zien en bewerken, wil ING meer met spraak gaan doen.

Reacties (6)
06-06-2015, 22:03 door Anoniem
Dat is net zoiets als die "username/password" authenticatie die static is voor inloggen. Nutteloos en kwetsbaar. Ik vind het een serieus slecht idee dat op basis van stem (waarbij anderen goed mee kunnen luisteren of eea zelfs opnemen) je je gegevens kunt benaderen. En het dan brengen als een hippe nieuwe feature.
07-06-2015, 09:04 door karma4
De spraaktechnologie heeft zich gericht op het herkennen van woorden onafhankelijk van de persoon. Het doel hier is echter het herkennen van de persoon onafhankelijk van een woord. Daar zijn mensen vrij goed in. Het herkennen van een opname hoort erbij.

Het zou zo maar iets kunnen zijn dat gedreven is door een techneut omdat het kan. Een analyse risico en misleidingmogelijkheden hoort er bij. Dat mis ik.
07-06-2015, 16:08 door Anoniem
''Leuk'' dat er hier al gelijk weer experts zijn die alles van stemauthenticatie afweten en er dan ook nog vanuit gaan dat dit zonder uitgebreid testen en een behoorlijke risico analyse door ING wordt ingevoerd.

Lees eens wat meer over biometrische stemverificatie en hoe veilig dit is ten opzichte van wachtwoorden en/of pincodes.
Door een aantal grote banken wordt deze techniek al toegepast:
http://netherlands.nuance.com/bedrijf/nieuws/persberichten/Biometrische-stemverificatie-van-Nuance-wordt-wereldwijd.docx
07-06-2015, 21:01 door Anoniem
Door Anoniem: ''Leuk'' dat er hier al gelijk weer experts zijn die alles van stemauthenticatie afweten en er dan ook nog vanuit gaan dat dit zonder uitgebreid testen en een behoorlijke risico analyse door ING wordt ingevoerd.

Lees eens wat meer over biometrische stemverificatie en hoe veilig dit is ten opzichte van wachtwoorden en/of pincodes.
Door een aantal grote banken wordt deze techniek al toegepast:
http://netherlands.nuance.com/bedrijf/nieuws/persberichten/Biometrische-stemverificatie-van-Nuance-wordt-wereldwijd.docx

Volgens mij lees je iets niet helemaal correct, in reacties aangegeven word er vermeld dat met opnames van iemands stem dit toch kan omzeilen. Onthoud 1 ding. Hackers zijn altijd voor.
08-06-2015, 11:51 door CSO.
Voice-authenticatie vergelijken met statische username/ww combi is veel te kort door de bocht.

Identificatie gebeurt natuurlijk obv de stemkarakteristiek en die valt niet goed te wijzigen.
Echter, misbruik door stemopnames te (her)gebruiken zijn eenvoudig te voorkomen, bijvoorbeeld door een gebruiker bij het authenticeren een wisselende zin op te laten lezen.
09-06-2015, 10:59 door karma4
Als je de kritieken van universiteitmensen volgt zie je grote lijn dat de commerciële zoals ing eerst voor het uiterlijk gaan. De mobile app ging eerst niet gencrypt naar de bank totdat er commentaar op kwam.
De hack van de ov-chip en die op luxe auto's kwam ook uit die hoek.
Gezond wantrouwen op hoe een en ander in elkaar gezet wordt lijkt me terecht. Het zou helemaal mooi zijn als de code openbaar zou zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure