Biện pháp bảo vệ hiện đại nhất chống lại các trò gian lận ngân hàng: “Giọng nói của bạn”.



Công ty nói rằng hàng trăm triệu đô la đã được cứu vào năm ngoái khỏi tầm tay của hacker- và tất cả là nhờ công nghệ nhận dạng giọng nói.

Voice ID được giới thiệu vào năm 2016 nhằm tăng cường bảo mật cho các giao dịch ngân hàng được thực hiện thông qua một cuộc điện thoại.

Gã khổng lồ ngành ngân hàng của Anh, HSBC, đã bảo vệ gần 249 triệu bảng Anh (346 triệu đô la) tiền của khách hàng khỏi những kẻ lừa đảo chỉ trong năm qua, nhờ công nghệ nhận dạng giọng nói, thực hiện rất tốt trong việc xác định danh tính người dùng trong cuộc gọi điện thoại.

gettyimages-966192478.jpg

Hình ảnh Francesco Carta Fotografo / Getty.

Hệ thống thoại, được gọi là Voice ID, được giới thiệu vào năm 2016 nhằm tăng cường bảo mật cho các giao dịch ngân hàng được thực hiện qua điện thoại. Cho đến nay, kết quả có vẻ đầy hứa hẹn: Tỷ lệ cố gắng gian lận qua điện thoại trong năm nay đã giảm 50% so với năm trước.

Kể từ năm 2016, Voice ID đã xác định được 43.000 cuộc điện thoại giả dạng và ngăn chặn 981 triệu bảng Anh (1,3 tỷ USD) tiền của khách hàng rơi vào tay bọn lừa đảo độc hại, HSBC cho biết.

Kerri-Anne Mills, người đứng đầu bộ phận dịch vụ khách hàng tại HSBC Vương quốc Anh cho biết: “Những kẻ lừa đảo rất tinh ranh và đây luôn là một thách thức và một sự cố gắng không ngừng để vượt mặt chúng, nhưng điều này nghe có vẻ hứa hẹn. “Chúng tôi đã thấy sự sụt giảm 50% trong báo cáo gian lận ngân hàng qua điện thoại so với cùng kỳ năm ngoái.”

Santander 'New Online Banking Authentication' Phishing Scam - Hoax-Slayer

Dịch vụ ngân hàng qua điện thoại cho phép khách hàng của HSBC thực hiện nhiều hoạt động mang tính nhạy cảm khác nhau, từ kiểm tra số dư đến thanh toán và chuyển tiền.

Voice ID được giới thiệu để thay thế yêu cầu cung cấp các số bảo mật phức tạp được tạo từ các chữ số ngẫu nhiên hoặc để trả lời các câu hỏi bảo mật mà một số người dùng có thể chật vật để nhớ lại.

Khách hàng đăng ký dịch vụ bằng cách đăng ký giọng nói của họ. Ở bước tiếp theo, khi họ gọi điện thoại cho ngân hàng về một hoạt động cụ thể, trước tiên họ sẽ được yêu cầu nói một cụm từ ngắn, được Voice ID phân tích so với bản ghi gốc để đảm bảo rằng giọng nói khớp và người gọi là thật.

Ngoài việc làm cho quy trình thuận tiện hơn, HSBC cho rằng công nghệ này an toàn hơn: trong khi hacker có thể đánh cắp hoặc đoán mã hoặc mật khẩu cá nhân để vượt qua các vòng kiểm tra bảo mật, thì việc giả giọng nói của ai đó sẽ khó hơn nhiều.

Để xác định khách hàng, Voice ID kiểm tra hơn 100 đặc điểm hành vi và  cử chỉ giọng nói, bao gồm tốc độ nói của người nói hoặc cách họ nhấn mạnh từ ngữ, theo HSBC. Ngân hàng khẳng định rằng công nghệ này đủ nhạy bén để phát hiện xem ai đó đang mạo danh người nói hoặc đang phát bản ghi âm – đồng thời có khả năng nhận dạng chính xác giọng nói ngay cả khi người gọi bị cảm hoặc đau họng.

Gần đây, ngân hàng đã chứng kiến ​​sự gia tăng khách hàng đăng ký Voice ID và công nghệ này hiện đã được 2,8 triệu người dùng áp dụng. Theo Mills, 14.000 khách hàng hiện đăng ký Voice ID mỗi tuần.

Điều này là do, một phần là bởi tốc độ của việc công nghệ hóa của các dịch vụ liên quan đến đại dịch COVID-19 gây ra, khách hàng dần đang chuyển sang các tiện ích mới để quản lý tài chính mà không cần phải đến ngân hàng.

Mills cho biết: “Chúng tôi đã chứng kiến ​​những thách thức chưa từng thấy khi các hạn chế về đại dịch và cách li toàn xã hội đã thay đổi cuộc sống của chúng tôi một cách đáng kể và không có gì ngạc nhiên khi ngày càng có nhiều người chuyển sang online và mobile banking để kiểm soát tài chính của họ, sử dụng các phương thức khác cho những tương tác cụ thể,” Mills nói.

Nhưng mặc dù Voice ID đã được tán dương vì lợi ích bảo mật của nó, có thể dễ dàng hiểu tại sao mọi thứ có thể trở nên khó nhằn nếu hacker tìm ra cách công nghệ làm quen nhận dạng giọng nói.

Putting the right finger forward: Why consumer technologies are encouraging  biometric banking

Để chứng minh những thiếu sót trong tính năng này của HSBC, trên thực tế, vào năm 2017, một phóng viên BBC và người anh em sinh đôi của mình đã đánh lừa thành công công nghệ này. Một trong những người anh em đã quản lý để truy cập vào tài khoản của người em song sinh của họ qua điện thoại, và có thể xem số dư và các giao dịch gần đây.

Vấn đề không bị giới hạn ở nhận dạng giọng nói. Khi ngày càng có nhiều dịch vụ được thực hiện bằng kỹ thuật số, sinh trắc học của tất cả các loại dự kiến ​​sẽ được sử dụng để cấp phép cho các quy trình mang tính nhạy cảm.

Ví dụ, một báo cáo gần đây từ Juniper Research ước tính rằng các khoản thanh toán điện tử được thực hiện bằng thiết bị cầm tay sẽ ngày càng dựa trên nhận dạng sinh trắc học như nhận dạng khuôn mặt, giọng nói hoặc mống mắt, cũng như dấu vân tay.

Các khả năng sinh trắc học như Face ID của Apple sẽ đạt 95% điện thoại thông minh trên toàn cầu vào năm 2025, theo Juniper; và vào thời điểm đó, đặc điểm sinh học của người dùng sẽ xác thực các giao dịch thanh toán trị giá hơn 3 nghìn tỷ đô la.

Mặc dù lợi thế bảo mật của việc sử dụng sinh trắc học để xác thực danh tính là rõ ràng, nhưng những công nghệ đó lại là con dao hai lưỡi. Ngoài nguy cơ một tác nhân độc hại có thể bắt chước các đặc điểm sinh học của người dùng để truy cập vào các dịch vụ quan trọng, cũng có những lo ngại về cơ hội xâm nhập dữ liệu sinh trắc học đã được lưu trữ.

AI and 5G: AI at the 5G Core - A Double-Edged Sword

“Rủi ro với sinh trắc học nói chung là bạn không thể thay đổi các đặc điểm sinh trắc học”, Nick Maynard, nhà phân tích chính tại Juniper Research, nói với ZDNet. “Bạn không thể thay đổi dấu vân tay hoặc khuôn mặt của mình.”

“Vì vậy, nếu ai đó xâm phạm dữ liệu đó, bạn không thể thay đổi nó và thông tin đó trở nên rất rủi ro,” ông tiếp tục. “Điều đó có nghĩa là các nhà cung cấp phải áp dụng các nguyên tắc bảo mật rất mạnh về cách họ xử lý dữ liệu này.”

nguồn: zdnet



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật