Van Lanschot introduceert "biometrisch stempaspoort" voor klanten
De Nederlandse bank Van Lanschot heeft een "biometrisch stempaspoort" geïntroduceerd waarmee het klanten die telefonisch hun gegevens willen opvragen kan verifiëren. Naar eigen zeggen is het de eerste bank in de Europese Unie die biometrische stemverificatie als beveiligingsmaatregel aanbiedt.
Volgens Van Lanschot is het biometrisch stempaspoort een veiliger alternatief voor de vragen die klanten anders moeten beantwoorden om zich te verifiëren. "De bekende verificatievragen, die vooral bestaan uit persoonlijke gegevens van klanten, zijn steeds eenvoudiger te achterhalen. Het internet zorgt er namelijk voor dat deze persoonsgegevens makkelijker worden prijsgegeven", aldus de bank.
Van Lanschot besloot naar een betere beveiligingsmaatregel te zoeken en kwam bij stemverificatie uit. Klanten moeten wel eerst toestemming geven voor het opslaan van hun stemgeluid. Verschillende Britse banken, waaronder Lloyds Bank, Barclays en HSBC, maken al jaren gebruik van stemverificatie.
Sinds 2019 gaat er een verhaal rond over een Brits bedrijf dat was opgelicht door criminelen die AI-gebaseerde software hadden gebruikt om de stem van de directeur na te bootsen, maar daarvoor bleek na verder onderzoek geen enkel bewijs te zijn, zo ontdekte de Duitse krant Der Spiegel.
Maar het is creatief
"De stem van de klant, die uniek wordt geïdentificeerd, wordt na diens instemming onderdeel van de toegangssleutel tot de bankgegevens op het moment dat de klant telefonisch contact opneemt met Van Lanschot Client Services."
Wordt dit een middel om enkel saldo, afschrift en persoonsgegevens op te vragen of wordt dit een soort telebankieren verhaal?
In beide gevallen zie ik de veiligheidsrisico's als regen uit de lucht vallen, dit kan je op zoveel manieren SE'en.
Meer personeel in kantoren onder chain of command is imho altijd de veiligste optie geweest tbh van de klanten.
Huh ?
Ze zijn een bank ja . Dat is zo'n instelling die je als klant opdracht kunt geven om iets te doen met het geld dat je er laat bewaren .
Dan moeten ze ook nog hun best doen om te zorgen dat , als ze iets doen met het geld van een klant , ze wel zeker weten dat ze met die klant te maken hebben .
De meeste banken kiezen voor dat opdracht verhaal een computer/app met de hele riedel aan password/2e factor om die koppeling te maken met de klant .
Blijkbaar vind jij alle andere manieren om dat te bereiken "gehobby van een directeurtje" ?
En nu wil Van Lanschot dat doen met stemherkenning - in plaats van de (tot nu toe) gebruikte "controlevragen" blijkbaar .
Van oudsher is Van Lanschot een 'rijke mensen' bank - niet helemaal _zo_ exclusief dat ze iedere klant persoonlijk kennen , maar ze doen graag alsof .
Ik kan me wel voorstellen dat juist onder hun doelgroep een percentage klanten zit dat helemaal niet met een "app" of een "site" wil werken, maar gewoon hun bank wil bellen voor iets .
En dan is het niet gek dat je op deze manier probeert die redelijk te authenticeren.
Maar het is creatief
Het is de AP die dwars ligt uit privacy overwegingen vinden ze de belangen van oplichters misdadigers belangrijker dan die van slachtoffers.
Maar het is creatief
Het is de AP die dwars ligt uit privacy overwegingen vinden ze de belangen van oplichters misdadigers belangrijker dan die van slachtoffers.
Waar haal je die onzin nu weer vandaan?
Overigens heb ik de resultaten van stemauthenticatie een jaar of 5, 6 geleden al gezien bij een andere Nederlandse bank. Volgens mij wordt het daar onder water gebruikt voor fraude detectie.
Zie je toch waar men op uit is, een volledige controle maatschappij a la China-2. "Duh?".
Uitfaseren op termijn van de niet-transhumanistisch opererende mens t.b.v. bbb.
Dat "bbb" (build back better), lijkt dat niet verrekte veel op "666" uit de dagen van Nero?
Maar ja, de inhoud van het boek Openbaringen a.k.a. de Apocalypse staat niet bij ieder nog op het netvlies.
Komt nog wel, als je even zo volhoudt in de comende test-en-vaccinatie-maatschappij.
Dan ga je het letterlijk en figuurlijk "aan den lijve"ervaren.
Lijkt me een goed ontwikkeling. Geen ontsnappen meer mogelijk.
Of toch niet zo gewenst? Daar zijn de meningen, zoals gewenst, flink over verdeeld.
Jodocus Oyevaer
En dan ook maar hopen dat niemand je stem opneemt, cq. met een computer-programma weet na te maken.
Het is niet zo dat als er indentiteitsfraude plaats vindt met je stem, dat je die even snel vervangen hebt door wat nieuws.
Maar dat geld voor alle biometrie. Het is haar sterkste én zwakste punt.
Als het fout gaat, gaat het goed fout. En is het niet vervangbaar.
Dat denk ik niet - mensen gaan echt niet tevoren zich aanmelden voor een stem-sample voor dingen die ze *incidenteel* en onverwacht doen .
Zoals ik in 16:36 schreef - van Lanschot richt zich (oa) op het 'rijke particulieren' segment , en verenigingen, stichtingen etc.
Ik kan me wel voorstellen dat het type 'gepensioneerde notaris' helemaal niks heeft met apps en internet , en gewoon z'n bank belt om wat te doen. (aandelen kopen/verkopen, geld overboeken naar de kleinkinderen of dat soort dingen).
Van Lanschot zal meer van dat type klanten hebben dan andere banken.
(Kijk eens op www.vanlanschot.nl naar 'Voor wie' - dan zie je de doelgroep die ze zoeken.
En willen ze zich onderscheiden, dan is zorgen dat telefonisch dingen regelen mogelijk blijft één van de opties. Als ze hun klanten ook naar de app pesten (ze hebben die ook), kan de klant zich -terecht- afvragen wat nu eigenlijk de meerwaarde is van z'n exclusieve bank .
Overigens heb ik de resultaten van stemauthenticatie een jaar of 5, 6 geleden al gezien bij een andere Nederlandse bank. volgens mij wordt het daar onder water gebruikt voor fraude detectie.
De AP met de UAVG gaat tegen die GDPR in https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
Helaas het is geen onzin zoals je ziet.
Als ik mijn bankier bel ziet hij of zij mijn nummer en neemt op met " Hallo [voornaam] wat kan ik voor je doen". Na eerst wat neuzelen over koetjes en kalfjes gaan we over op de zaken. Als de bankier dan nog niet zeker weet wie er aan de lijn hangt is het geen echte private banker. Daar is stemherkennings software echt niet voor nodig.
Wat wel een probleem is dat steeds meer taken naar het client service centre en de apps verschuiven. Ik gebruik geen smartphone en alleen open source software, dus geen apps voor mij. Als ik dan iets wil wat de bankier niet meer mag doen (omdat ie te veel klanten moet bedienen, alles moet efficienter) ben ik gedwongen om het Client service centre te bellen.
De systemen bij van Lanschot werken best goed. Bij mijn vorige private bank moesten ze een postduif wakker maken als ik een buitenlandse betaling wilde doen, en een cheque boven de 25k US$ gaf paniek tot zo ongeveer in de bestuurskamer.
Als ik de hoofdprijs betaal voor de dienstverlening verwacht ik een niveau dat daarbij past.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
