语音认可在现代银行业务中是否占有一席之地？

Fabian Eberle，联合创始人和首席运营官无钥匙技术

欺诈者具有经济上的动机，适应性，并且越来越擅长使用最新技术执行帐户接管欺诈，因此，由于生物特征识别验证在金融服务部门无处不在，因此不好的参与者在金融服务领域变得无处不在，不好的参与者正在寻找这些系统的机会，但是这意味着这意味着像语音识别的那样，在现代银行中无处可寻？

Vice的最新文章通过黑客入侵自己的帐户，记者如何证明了使用AI生成的合成语音技术绕过电话银行安全步骤的容易。这些攻击有时被称为语音克隆或声音欺骗，引发了人们对我们的声音被收获和对我们的声音的倾注。

自从Lyrebird和Wellsaid Labs推出以来，AI产生的合成声音已经发展到与真实声音相比它们无法区分的地步，只需要一分钟的语音数据就能产生现实的结果，如两者所报道的那样和和谷歌分别。随着这些技术的发展，当您完全有可能访问受害者的语音数据时，欺骗语音识别系统。

这不是引起警报的原因

语音识别系统，就像副曝光中使用的系统一样，依靠受害者大声说些东西，要么是独特的密码（类似于密码），要么是“我的声音是我的密码”，诸如“密码”。两者都容易受到剥削，后者在安全方面特别弱。

尽管这令人震惊，但这既不出乎意料，也不是完全抵制该技术的原因。一般而言，银行不会依靠一种形式的身份验证，因此围绕语音识别的有效性和安全性的辩论取决于所产生的缓解因素，以免欺骗威胁到升级为完全爆炸的欺诈行为。

预防欺诈过程通常要求银行在进行关键的更改时练习更高程度的勤奋程度，例如更新联系方式，重置密码，添加新受益人或订购替换卡，并通过电话向某人的帐户。

通常，将向客户询问有关其交易和帐户数据以验证其身份的特定安全问题 - 如果无需直接访问帐户，就很难获得此类数据。话虽如此，威胁行为者可能会从受害者那里挖掘出更多晦涩的数据，例如交易历史，尤其是如果他们知道该人。

人们对公众人物的关注更加担忧，因为欺诈者可以从访谈和社交媒体中收集他们的语音数据 - 诸如Instagram，Tiktok和YouTube之类的平台为这类攻击打开了闸门。但是，获得敏感的帐户数据将变得更加困难，这使得对威胁参与者的这种攻击相对不可估量，他们今天可以使用更有效的帐户收购欺诈手段。

在金融服务中预防欺诈方面，根据其财务影响或大规模执行的能力来减轻威胁是降低威胁表面的关键。

当今的语音识别欺骗对公众构成的威胁较小，因为它很难大规模执行。为了取得成功，威胁参与者将需要拥有有关客户的大量个人信息，以便成功逃避银行的分层安全防御。但是，这并不意味着成功的攻击并没有产生很大的影响。

高净值客户是一个特殊的风险，因为他们的交易数据可以由员工等受信任的员工管理，从而使他们更容易受到此类攻击的影响。另外，他们更有可能进行采访或在线口语，从而使欺诈者可以非法收集其语音数据。

但是，在防止语音欺骗威胁时，答案不是完全替代生物识别技术，而是通过其他安全测量来补充生物识别解决方案。

为避免欺骗威胁，所有生物识别认证解决方案（无论是语音，面部还是指纹）都需要采用强大的后备方法，并与欺诈检测引擎一起使用。当检测到高风险活动时，重要的是要重新认证其客户，而不管这对客户造成的摩擦量如何。

如果并且当检测到高风险活动时，重要的银行使用加速身份验证来确保它是真实的人进行认证 - 而不是使用Deepfake技术的欺诈者。升级身份验证是在要求客户重新认证自己的时候。这可能是在添加新的受益人，订购新卡或转移到未知或新帐户时。

与密码和引脚相比，很容易折衷，生物识别验证解决方案提供了更高的安全性 - 但这并不意味着应隔离使用它们。通过将语音和面部识别等生物识别解决方案与其他身份验证挑战和欺诈检测系统相结合，银行可以帮助保护其客户免受身份欺诈和帐户接管威胁的财务影响。

Fabian Eberle是联合创始人和首席运营官无钥匙技术。无密码的身份验证公司Pioneering Pioneering Heperacy Parreeserving生物识别解决方案用于劳动力和消费者身份验证。

免责声明：生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点，不一定反映生物识别更新的观点。