A jelszómentes világ felé vették az irányt a bankok

A bankok is folyamatosan keresik azokat a lehetőségeket, amik révén az ügyfeleiket a sok kockázatot felvető jelszavak nélkül is azonosíthatják. Az egyik irány a hangalapú hitelesítés.
 

Ahogy a biztonsági szakma, úgy a pénzintézetek is egyre nagyobb hangsúlyt helyeznek a biztonságos hitelesítési technikák kidolgozására, illetve bevezetésére. Az már régóta köztudott, hogy a felhasználónév és jelszó páros nem felel meg a mai kívánalmaknak, ezért legalább egy második faktort is be kell építeni a hitelesítési folyamatokba. A bankok esetében ez gyakorta SMS-alapú, egyszer használatos kódgenerálásban merül ki, de viszonylag elterjedt megoldásnak számítanak a tokenek is. Ugyanakkor az NIST nemrégen már az SMS-es azonosítással kapcsolatban is fenntartásainak adott hangot, amit sok esetben már nem tart elég meggyőzőnek. Így nem csoda, ha a bankok is elkezdték keresni azon lehetőségeket, amelyek a biometria felé terelik az azonosítási folyamatokat.
 
Beszélgessünk!
 
A Barclays Bank 2013-ban kezdte tesztelni azt a rendszert, amely a telefonos banki ügyintézést hivatott biztonságosabbá tenni. A cél ez esetben is az volt, hogy az ügyfeleknek ne kelljen a sérülékeny jelszavaikat, kódjaikat használniuk, amikor betelefonálnak a bankjukhoz. Kézenfekvőnek látszott a hangalapú technológia bevetése, amely az elmúlt időszakban folyamatosan fejlődött. A Barclays bejelentése szerint a rendszer mostanra megérett az éles használatra, így azt elkezdi bevezetni. Először a magánfelhasználók élhetnek a biztonsági technológia adta lehetőségekkel.
 
A hangalapú azonosítás a Barclays Bank esetében úgy fog működni, hogy az ügyfelektől legalább kettő, de inkább három hangmintát vesznek. Ezt eltárolják, és amikor a felhasználó legközelebb telefonos ügyintézést választ, akkor elég néhány szót mondania, és a rendszer azonosítja a tárolt minták alapján.
 
Általánosságban a hangfelismerés alapvetően történhet aktív vagy passzív módon. Az előbbi esetben a felhasználónak egy meghatározott szöveget kell mindig ismételgetnie, míg az utóbbi esetben az azonosítás nem ugyanazon szöveg alapján történik. Nyilván ez utóbbi biztonságosabb és kényelmesebb, ezért a Barclays szakemberei is emellett tették le a voksukat.
 
"Minden ember hangja egyedi, akárcsak az ujjlenyomatok. Több mint 100 különféle karakterisztikát figyelünk. Amikor egy ügyfelünk telefonon felhív minket, akkor már néhány szavából is tudjuk azonosítani" - nyilatkozta a bank szóvivője. Arról azonban nem tett említést, hogy a tesztek során milyen volt a hatékonyság, de mivel élesbe fordult a rendszer, ezért minden bizonnyal kedvezőnek bizonyult a felismerési arány. Ráadásul a módszernek az az előnye is megvan, hogy a pénzintézet a jövőben a csalókról is tud hangmintákat rögzíteni, így a telefonos ügyintézés során történő visszaélések száma is csökkenthetővé válhat.
 
Noha a hangalapú azonosítás a biztonságot szolgálja, adatvédelmi szempontból felvet aggályokat. Ezt a Barclays olyan módon igyekszik kezelni, hogy az elvándorló ügyfeleinek hangmintáit azonnal törli a rendszeréből. Ez természetesen az új EU-s szabályozás (GDPR - General Data Protection Regulation) miatt is fontos lesz.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség