Лента новостей дня

Финансовые учреждения делают ставку на голосовую биометрию.

Для отражения атак кибермошенников, пытающихся взломать счета клиентов, банки расширяют свою защитную деятельность, уделяя внимание не только настольным компьютерам, но также iPhone и прочим мобильным устройствам. Об этом пишет PCWorld.

Так, например, HSBC Bank USA на прошлой неделе объявил о раздаче бесплатных двухфакторных ключей аутентификации в ближайшие несколько месяцев, чтобы клиенты использовали их для личного интернет-банкинга. Данные цифровые и физические защитные ключи от Vasco Data Security могут генерировать уникальные одноразовые пароли при каждом входе клиента в свою учётную запись. 

Другое финансовое заведение, U.S. Bank, заявило на текущей неделе о проведении тестирования того, как голосовая биометрия в приложении мобильного банкинга для смартфонов может позволить клиентам проходить аутентификацию посредством спектрограммы голоса для доступа к своим счетам оплатных карт вместо ввода паролей.

«Мы очень серьёзно относимся к вопросам безопасности», — заявила ЛуЭнн Кингстон, старший вице-президент HSBC, особенно активно поощряющего использование двухфакторных ключей для секретных транзакций, таких как оплата счетов, денежных переводов или изменения информации счёта. Киберпреступления являются частью жизни в интернете, и «мы стараемся быть на передовой, — добавила она. — Злоумышленники постоянно пытаются получить доступ к данным клиентов».

Аналитик Gartner Авива Литан отметила, что прочие банки, такие как Bank of America, также опробовали мобильную двухфакторную аутентификацию, и что Schwab и E Trade предлагают это на основе согласия клиента. Она сообщила, что неизвестно, сколько клиентов на самом деле дали своё согласие на это. Однако особенно интересно то, что HSBC будет использовать мобильный телефон клиента для загрузки программного обеспечения для генерации одноразовых паролей.

Одноразовые пароли, генерируемые ключами или другими устройствами, не обеспечивают абсолютной гарантии безопасности, поскольку «технологически подкованные похитители используют троянский код для банкинга в общем», и одноразовые пароли можно «обойти», заявила Литан. Тем не менее, однократные пароли «добавляют ещё один уровень защиты клиента» и их использование, «скорее всего, отведёт внимание злоумышленников на другие, не столь хорошо защищённые счета», — отметила Литан.

Что касается подхода U.S. Bank к голосовой биометрии, может наступить то время, когда клиентам нужно будет лишь произнести «кодовое слово» для активации своего смартфона посредством уникального голосового образца с целью входа в определённые счета, заявил Доминик Вентуро, руководитель отдела инноваций в платёжной службе. Вентуро заявил, что финансовый институт изыскивает альтернативные варианты обеспечения безопасности, вместо необходимости ввода пользователями длинных сложных паролей на смартфонах, и голосовая биометрия рассматривается в качестве возможности, поскольку каждое из данных мобильных устройств имеет микрофон. Вентуро добавил, что банк уже успешно опробовал использование голосовой биометрии для прочих внутренних целей.

U.S. Bank разработал мобильное приложение для голосовой биометрии, и первый раунд испытаний был нацелен на устройства Apple под управлением iOS. Вентуро сообщил, что одной из причин этому является то, что платформа iOS, пристально контролируемая Apple, является сингулярной, в то время как Google Android имеет множество версий. Тем не менее, при успешном прохождении пилотных испытаний, U.S. Bank собирается поддерживать и другие платформы, включая Android, по части голосовой биометрии. При успешных результатах испытаний голосовой биометрии для мобильного банкинга возникнет необходимость создания процесса регистрации спектрограммы голоса для клиентов.

Nuance Communications обеспечивает аутентификационный модуль сервера базы данных для проекта. Бретт Беранек, старший руководитель маркетинга решений в Nuance, заявил, что после цифровой отправки спектрограммы голоса человека через приложение смартфона она сопоставляется со спектрограммой голоса, хранящейся в базе данных в качестве части процесса принятия решения «допустить» или «не допустить». При одобрении сопоставления пользователь получает доступ через смартфон к соответствующему счёту.