image

Van Lanschot introduceert "biometrisch stempaspoort" voor klanten

dinsdag 20 april 2021, 14:50 door Redactie, 14 reacties

De Nederlandse bank Van Lanschot heeft een "biometrisch stempaspoort" geïntroduceerd waarmee het klanten die telefonisch hun gegevens willen opvragen kan verifiëren. Naar eigen zeggen is het de eerste bank in de Europese Unie die biometrische stemverificatie als beveiligingsmaatregel aanbiedt.

Volgens Van Lanschot is het biometrisch stempaspoort een veiliger alternatief voor de vragen die klanten anders moeten beantwoorden om zich te verifiëren. "De bekende verificatievragen, die vooral bestaan uit persoonlijke gegevens van klanten, zijn steeds eenvoudiger te achterhalen. Het internet zorgt er namelijk voor dat deze persoonsgegevens makkelijker worden prijsgegeven", aldus de bank.

Van Lanschot besloot naar een betere beveiligingsmaatregel te zoeken en kwam bij stemverificatie uit. Klanten moeten wel eerst toestemming geven voor het opslaan van hun stemgeluid. Verschillende Britse banken, waaronder Lloyds Bank, Barclays en HSBC, maken al jaren gebruik van stemverificatie.

Sinds 2019 gaat er een verhaal rond over een Brits bedrijf dat was opgelicht door criminelen die AI-gebaseerde software hadden gebruikt om de stem van de directeur na te bootsen, maar daarvoor bleek na verder onderzoek geen enkel bewijs te zijn, zo ontdekte de Duitse krant Der Spiegel.

Reacties (14)
20-04-2021, 14:52 door Anoniem
het zal mij benieuwen of dit voor beveiliging van de toegang zo mag volgens de UAVG.
Maar het is creatief
20-04-2021, 15:05 door Anoniem
Berichtgeving is mij niet helemaal duidelijk.

"De stem van de klant, die uniek wordt geïdentificeerd, wordt na diens instemming onderdeel van de toegangssleutel tot de bankgegevens op het moment dat de klant telefonisch contact opneemt met Van Lanschot Client Services."

Wordt dit een middel om enkel saldo, afschrift en persoonsgegevens op te vragen of wordt dit een soort telebankieren verhaal?

In beide gevallen zie ik de veiligheidsrisico's als regen uit de lucht vallen, dit kan je op zoveel manieren SE'en.

Meer personeel in kantoren onder chain of command is imho altijd de veiligste optie geweest tbh van de klanten.
20-04-2021, 15:48 door Anoniem
Voor bankzaken zou ik liever wat sterkers hebben, ook al is het dan wat duurder. FIDO-2 bijvoorbeeld.
20-04-2021, 16:01 door Anoniem
Van Lanschot gaat padje af. Ze is een bank/investering adviseur, niet iets anders. Wat een gehobby van een directeurtje ergens bij die club.
20-04-2021, 16:35 door Anoniem
:')
20-04-2021, 16:36 door Anoniem
Door Anoniem: Van Lanschot gaat padje af. Ze is een bank/investering adviseur, niet iets anders. Wat een gehobby van een directeurtje ergens bij die club.

Huh ?
Ze zijn een bank ja . Dat is zo'n instelling die je als klant opdracht kunt geven om iets te doen met het geld dat je er laat bewaren .

Dan moeten ze ook nog hun best doen om te zorgen dat , als ze iets doen met het geld van een klant , ze wel zeker weten dat ze met die klant te maken hebben .

De meeste banken kiezen voor dat opdracht verhaal een computer/app met de hele riedel aan password/2e factor om die koppeling te maken met de klant .

Blijkbaar vind jij alle andere manieren om dat te bereiken "gehobby van een directeurtje" ?

En nu wil Van Lanschot dat doen met stemherkenning - in plaats van de (tot nu toe) gebruikte "controlevragen" blijkbaar .
Van oudsher is Van Lanschot een 'rijke mensen' bank - niet helemaal _zo_ exclusief dat ze iedere klant persoonlijk kennen , maar ze doen graag alsof .
Ik kan me wel voorstellen dat juist onder hun doelgroep een percentage klanten zit dat helemaal niet met een "app" of een "site" wil werken, maar gewoon hun bank wil bellen voor iets .
En dan is het niet gek dat je op deze manier probeert die redelijk te authenticeren.
20-04-2021, 19:20 door karma4
Door Anoniem: het zal mij benieuwen of dit voor beveiliging van de toegang zo mag volgens de UAVG.
Maar het is creatief
Van de Uavg en GDPR mag het, eis: laatste stand van de techniek.
Het is de AP die dwars ligt uit privacy overwegingen vinden ze de belangen van oplichters misdadigers belangrijker dan die van slachtoffers.
20-04-2021, 21:00 door Anoniem
Door karma4:
Door Anoniem: het zal mij benieuwen of dit voor beveiliging van de toegang zo mag volgens de UAVG.
Maar het is creatief
Van de Uavg en GDPR mag het, eis: laatste stand van de techniek.
Het is de AP die dwars ligt uit privacy overwegingen vinden ze de belangen van oplichters misdadigers belangrijker dan die van slachtoffers.

Waar haal je die onzin nu weer vandaan?

Overigens heb ik de resultaten van stemauthenticatie een jaar of 5, 6 geleden al gezien bij een andere Nederlandse bank. Volgens mij wordt het daar onder water gebruikt voor fraude detectie.
20-04-2021, 22:52 door botbot
Mmm dus dat betekend dat je geen bankzaken kunt regelen als je verkouden bent, schorre stem hebt door een avondje uit of door iets anders. Naja in ieder geval de bankzaken waarvoor je normalitair die persoonsvragen moet beantwoorden. Dat zijn gebeurt in de regel niet vaak (omdat veel via internet geregeld kan worden), maargoed... *als* je die vragen moet beantwoorden is het in de regel omdat er *direct* iets geregeld moet worden. Dus maar hopen dat je niet verkouden bent.
21-04-2021, 06:26 door Anoniem
@ botbot,

Zie je toch waar men op uit is, een volledige controle maatschappij a la China-2. "Duh?".
Uitfaseren op termijn van de niet-transhumanistisch opererende mens t.b.v. bbb.

Dat "bbb" (build back better), lijkt dat niet verrekte veel op "666" uit de dagen van Nero?
Maar ja, de inhoud van het boek Openbaringen a.k.a. de Apocalypse staat niet bij ieder nog op het netvlies.

Komt nog wel, als je even zo volhoudt in de comende test-en-vaccinatie-maatschappij.
Dan ga je het letterlijk en figuurlijk "aan den lijve"ervaren.

Lijkt me een goed ontwikkeling. Geen ontsnappen meer mogelijk.
Of toch niet zo gewenst? Daar zijn de meningen, zoals gewenst, flink over verdeeld.

Jodocus Oyevaer
21-04-2021, 09:10 door Anoniem
Door botbot: Mmm dus dat betekend dat je geen bankzaken kunt regelen als je verkouden bent, schorre stem hebt door een avondje uit of door iets anders. Dus maar hopen dat je niet verkouden bent.

En dan ook maar hopen dat niemand je stem opneemt, cq. met een computer-programma weet na te maken.
Het is niet zo dat als er indentiteitsfraude plaats vindt met je stem, dat je die even snel vervangen hebt door wat nieuws.

Maar dat geld voor alle biometrie. Het is haar sterkste én zwakste punt.
Als het fout gaat, gaat het goed fout. En is het niet vervangbaar.
21-04-2021, 10:38 door Anoniem
Door botbot: Mmm dus dat betekend dat je geen bankzaken kunt regelen als je verkouden bent, schorre stem hebt door een avondje uit of door iets anders. Naja in ieder geval de bankzaken waarvoor je normalitair die persoonsvragen moet beantwoorden. Dat zijn gebeurt in de regel niet vaak (omdat veel via internet geregeld kan worden), maargoed... *als* je die vragen moet beantwoorden is het in de regel omdat er *direct* iets geregeld moet worden. Dus maar hopen dat je niet verkouden bent.

Dat denk ik niet - mensen gaan echt niet tevoren zich aanmelden voor een stem-sample voor dingen die ze *incidenteel* en onverwacht doen .

Zoals ik in 16:36 schreef - van Lanschot richt zich (oa) op het 'rijke particulieren' segment , en verenigingen, stichtingen etc.
Ik kan me wel voorstellen dat het type 'gepensioneerde notaris' helemaal niks heeft met apps en internet , en gewoon z'n bank belt om wat te doen. (aandelen kopen/verkopen, geld overboeken naar de kleinkinderen of dat soort dingen).
Van Lanschot zal meer van dat type klanten hebben dan andere banken.
(Kijk eens op www.vanlanschot.nl naar 'Voor wie' - dan zie je de doelgroep die ze zoeken.

En willen ze zich onderscheiden, dan is zorgen dat telefonisch dingen regelen mogelijk blijft één van de opties. Als ze hun klanten ook naar de app pesten (ze hebben die ook), kan de klant zich -terecht- afvragen wat nu eigenlijk de meerwaarde is van z'n exclusieve bank .
21-04-2021, 21:33 door karma4 - Bijgewerkt: 21-04-2021, 21:33
Door Anoniem: Waar haal je die onzin nu weer vandaan?
Overigens heb ik de resultaten van stemauthenticatie een jaar of 5, 6 geleden al gezien bij een andere Nederlandse bank. volgens mij wordt het daar onder water gebruikt voor fraude detectie.
De Gdpr 78 83 artikel 25 32 https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN Die maatregelen dienen een passend niveau van beveiliging, met inbegrip van vertrouwelijkheid, te waarborgen, rekening houdend met de stand van de techniek en de uitvoeringskosten afgezet tegen de risico's en de aard van de te beschermen persoonsgegevens.
De AP met de UAVG gaat tegen die GDPR in https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

Helaas het is geen onzin zoals je ziet.
22-04-2021, 14:26 door Anoniem
disclaimer : Ik ben klant bij van Lanschot.

Als ik mijn bankier bel ziet hij of zij mijn nummer en neemt op met " Hallo [voornaam] wat kan ik voor je doen". Na eerst wat neuzelen over koetjes en kalfjes gaan we over op de zaken. Als de bankier dan nog niet zeker weet wie er aan de lijn hangt is het geen echte private banker. Daar is stemherkennings software echt niet voor nodig.

Wat wel een probleem is dat steeds meer taken naar het client service centre en de apps verschuiven. Ik gebruik geen smartphone en alleen open source software, dus geen apps voor mij. Als ik dan iets wil wat de bankier niet meer mag doen (omdat ie te veel klanten moet bedienen, alles moet efficienter) ben ik gedwongen om het Client service centre te bellen.

De systemen bij van Lanschot werken best goed. Bij mijn vorige private bank moesten ze een postduif wakker maken als ik een buitenlandse betaling wilde doen, en een cheque boven de 25k US$ gaf paniek tot zo ongeveer in de bestuurskamer.
Als ik de hoofdprijs betaal voor de dienstverlening verwacht ik een niveau dat daarbij past.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.