A jelszómentes világ felé vették az irányt a bankok
A bankok is folyamatosan keresik azokat a lehetőségeket, amik révén az ügyfeleiket a sok kockázatot felvető jelszavak nélkül is azonosíthatják. Az egyik irány a hangalapú hitelesítés.Ahogy a biztonsági szakma, úgy a pénzintézetek is egyre nagyobb hangsúlyt helyeznek a biztonságos hitelesítési technikák kidolgozására, illetve bevezetésére. Az már régóta köztudott, hogy a felhasználónév és jelszó páros nem felel meg a mai kívánalmaknak, ezért legalább egy második faktort is be kell építeni a hitelesítési folyamatokba. A bankok esetében ez gyakorta SMS-alapú, egyszer használatos kódgenerálásban merül ki, de viszonylag elterjedt megoldásnak számítanak a tokenek is. Ugyanakkor az NIST nemrégen már az SMS-es azonosítással kapcsolatban is fenntartásainak adott hangot, amit sok esetben már nem tart elég meggyőzőnek. Így nem csoda, ha a bankok is elkezdték keresni azon lehetőségeket, amelyek a biometria felé terelik az azonosítási folyamatokat.
Beszélgessünk!
A Barclays Bank 2013-ban kezdte tesztelni azt a rendszert, amely a telefonos banki ügyintézést hivatott biztonságosabbá tenni. A cél ez esetben is az volt, hogy az ügyfeleknek ne kelljen a sérülékeny jelszavaikat, kódjaikat használniuk, amikor betelefonálnak a bankjukhoz. Kézenfekvőnek látszott a hangalapú technológia bevetése, amely az elmúlt időszakban folyamatosan fejlődött. A Barclays bejelentése szerint a rendszer mostanra megérett az éles használatra, így azt elkezdi bevezetni. Először a magánfelhasználók élhetnek a biztonsági technológia adta lehetőségekkel.
A hangalapú azonosítás a Barclays Bank esetében úgy fog működni, hogy az ügyfelektől legalább kettő, de inkább három hangmintát vesznek. Ezt eltárolják, és amikor a felhasználó legközelebb telefonos ügyintézést választ, akkor elég néhány szót mondania, és a rendszer azonosítja a tárolt minták alapján.
Általánosságban a hangfelismerés alapvetően történhet aktív vagy passzív módon. Az előbbi esetben a felhasználónak egy meghatározott szöveget kell mindig ismételgetnie, míg az utóbbi esetben az azonosítás nem ugyanazon szöveg alapján történik. Nyilván ez utóbbi biztonságosabb és kényelmesebb, ezért a Barclays szakemberei is emellett tették le a voksukat.
"Minden ember hangja egyedi, akárcsak az ujjlenyomatok. Több mint 100 különféle karakterisztikát figyelünk. Amikor egy ügyfelünk telefonon felhív minket, akkor már néhány szavából is tudjuk azonosítani" - nyilatkozta a bank szóvivője. Arról azonban nem tett említést, hogy a tesztek során milyen volt a hatékonyság, de mivel élesbe fordult a rendszer, ezért minden bizonnyal kedvezőnek bizonyult a felismerési arány. Ráadásul a módszernek az az előnye is megvan, hogy a pénzintézet a jövőben a csalókról is tud hangmintákat rögzíteni, így a telefonos ügyintézés során történő visszaélések száma is csökkenthetővé válhat.
Noha a hangalapú azonosítás a biztonságot szolgálja, adatvédelmi szempontból felvet aggályokat. Ezt a Barclays olyan módon igyekszik kezelni, hogy az elvándorló ügyfeleinek hangmintáit azonnal törli a rendszeréből. Ez természetesen az új EU-s szabályozás (GDPR - General Data Protection Regulation) miatt is fontos lesz.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.