根据BBC点击记者Dan Simmons和他的非相同双胞胎的欺骗,汇丰银行的语音ID身份验证软件已欺骗了银行欺诈。BBC新闻。
Simmons创建了一个汇丰帐户,并注册了银行的语音ID身份验证服务。他的非相同的双胞胎乔(Joe)能够通过手机冒充哥哥的声音来通过电话访问该帐户。
汇丰银行表示,将在BBC调查后“审查” ID系统更敏感的方法。
汇丰银行发言人说:“我们客户帐户的安全性和安全性对我们来说至关重要。” “语音ID是对客户进行认证的一种非常安全的方法。双胞胎确实具有类似的语音印刷,但是该技术的引入大大减少了欺诈,并且被证明比引脚,密码和令人难忘的短语更安全。”
该银行在2016年推出了基于语音的安全功能,该功能估计了人类声音的100个不同特征,以验证客户的身份。
提示客户提供其帐户和出生日期的详细信息,然后大声说:“我的声音是我的密码”。
即使乔·西蒙斯(Joe Simmons)在违规后无法提取资金,但他仍能获得余额和最近的交易,并可以选择在帐户之间转让资金。
西蒙斯说:“真正令人震惊的是,银行允许我七次尝试模仿哥哥的语音印刷并弄错了,然后才在我尝试第八次尝试之前。” “可能会成为攻击者会尽可能多地尝试,直到他们正确地做到这一点?”
此外,单击的研究人员发现,即使在12分钟的时间里,汇丰语音ID不断允许他尝试访问他的帐户20次。
罗伯特·卡普斯(Robert Capps),业务发展副总裁暴露安全性认为,尽管生物识别技术为金融机构提供了有效的策略,但他们不应依靠一种生物识别方式。
Capps在一封电子邮件中解释说:“它采用分层方法与行为分析以及被动生物识别技术相结合,以查看数百个行为点,以确定进行交易的人是否真的是客户。” “虽然您可能能够欺骗语音或指纹,但黑客无法再现个人行为。”
在一月汇丰银行任命了来自世界各地的新技术顾问委员会,负责弄清楚银行如何从技术创新,与网络犯罪斗争中受益,并最终利用其全球基础设施。
