Voice ID: Identifizierung über die eigene Stimme

Von Ralf Keuper Die Möglichkeit, sich mit dem eigenen Stimmprofil (Speaker recognition), z.B. im Online-Banking anzumelden, hat durchaus Charme. Mehrere Banken verwenden bereits die Stimme zur Authentifizierung der Kunden. Beispielhaft dafür ist VACU von der Virginia Credit Union. Dort heisst es:
VACU Voice ID is a telephone security enhancement that will make identifying you easier, quicker and more secure when you call Member Services. … By measuring 140 unique characteristics of a voice, a digital ‘print’ can be used to verify a member’s identity without requiring a list of security questions.
Weitere Beispiele sind ANZ in Neuseeland sowie die Lloyds Bank und Halifax in England. Vorreiter in England war Barclays.
Mittlerweile ist Alexa in der Lage, bis zu zehn verschiedene Nutzer eines Haushalts an ihrer Stimme zu erkennen. (Vgl. dazu: Amazon’s Alexa can now learn your voice automatically & Voice ID: Amazon arbeitet an Alexa-Nutzerunterscheidung anhand der Sprache). Eigentlich ist es nur logisch bzw. überfällig, wenn die Telekommunikationsunternehmen nun selber die Stimmerkennung für ihre eigenen Services verwenden, wie AT&T und Comcast mit der Caller ID (Vgl. dazu: AT&T and Comcast claim “anti-robocalling milestone” with new Caller ID tech).
Caller ID authentication will let phone customers know when a call is coming from a verified number, ..
Barclays setzt ein ähnliches Verfahren ein, um die eigenen Kunden vor falschen Anrufen vermeintlicher Barclays-Kundenberater zu schützen (Vgl. dazu: Barclays tackles phone scammers with caller ID feature). Mit dem Gedanken, die Authentifizierung mittels der Stimme der Nutzer durchzuführen, spielt auch Apple (Vgl. dazu: Voice ID: Patentanmeldung beschreibt Authentifikation per Stimmabdruck). In Deutschland hat Authada aus Darmstadt seine Lösung zur stimmbasierten Authentifizierung unter Authada Voice (Sprechererkennung mittels Inhärenz) patentieren lassen. Dennoch bleibt die Frage, wie fälschungssicher die Stimmerkennung ist (Vgl. dazu: Voice recognition: is it really as secure as it sounds?). Der Sicherheitsexperte Graham Cluley sagt darin, dass die Stimmerkennung im Banking nur in Kombination mit einem anderen Verfahren, wie bei Authada vorgesehen, eingesetzt werden sollte. Crosspost von Identity Economy
Dieser Beitrag wurde unter Banking, Cybersecurity, Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.