¿Mi banco es el uso de la Voz el ID de poner mi activos en riesgo?

Question

Esta semana, me enteré de que Chase ha introducido de voz, ID de mi cuenta, o sea que cuando yo les llamo, que coincidirá con mi voz con su información almacenada, y permitir el acceso a teléfono a mi cuenta, basándose en un partido, en lugar de pedir "seguridad", preguntas.

Esto realmente me pone muy nervioso - mi trabajo me obliga a estar en reuniones todo el día, la mayoría de ellos se registran, y un gran número de personas tienen acceso a estas grabaciones. Creo que la mitad de lo que hoy 6to grado puede utilizar el software para cortar esas grabaciones en palabras o frases, y haz que mi voz decir frases diferentes. A continuación, se llame el centro de llamadas, y ahí va mi dinero.
El banco de curso declinan cualquier tipo de responsabilidad, ya que tienen una grabación donde yo (no, mi voz!) ordenó que dichas transferencias.

Lo que protege a los clientes de este aparentemente simple vector de ataque?

Debo cambiar de banco?

Answer 1

Sus activos todavía debe ser seguro. De las preguntas más frecuentes sobre la Persecución de Voz, ID de sitio (el énfasis es mío):

¿Por qué sigue usted me pregunta preguntas de seguridad?

Puede haber casos en los que hay demasiado ruido en el fondo de nosotros para hacer una verificación positiva el uso de la Voz ID, o sea necesaria una verificación adicional de acuerdo con su solicitud. Nuestros especialistas le puede preguntar preguntas de seguridad para proteger a usted y a sus cuentas.

Basado en eso, yo esperaría Voz ID sólo puede usarse en lugar de las preguntas de seguridad de "sólo lectura" de las operaciones, tales como consultar el saldo de su cuenta o transacciones recientes. Incluso si fueron utilizados para "deshacer" las transacciones como transferencias entre cuentas propias, sus activos todavía estaría a salvo. La única forma en que sus activos podrían estar en riesgo sería para las transferencias de su cuenta, y en ese caso espero verificación adicional sería necesaria.

Si usted todavía está preocupado, usted puede optar si desea (también desde la página de preguntas frecuentes):

Usted no está obligado a participar si usted elige para responder a algunas preguntas de seguridad adicionales.

Dado esto, no veo ninguna razón para cambiar de banco. Personalmente, me daría la bienvenida a la comodidad, y que tienden a ser un poco más paranoico que la mayoría.

Answer 2

Sí, su banco el uso de la voz ID pone sus activos en riesgo, dependiendo de cómo se implementa.

Aquí están las reclamaciones de la seguridad con la voz de IDENTIFICACIÓN de un par de bancos:

Los estafadores y hackers puede ser capaz de robar o de adivinar su número de la seguridad, pero que no puede replicar su voz. Voz ID es lo suficientemente sensible como para detectar si alguien está suplantando la identidad de usted o reproducir una grabación. Incluso puede reconocer su voz, si usted tiene un resfriado o un dolor de garganta. - un banco

Seguro - su voz es como su huella digital y única para usted - de otro banco

La generalización de reconocimiento de voz como el primer banco de reclamaciones requiere que el algoritmo de precisión se reduce. La segunda reclamación del banco de la seguridad no se trata de sus 'de grabación y reproducción de' scencario.

El siguiente informe afirma que incluso una de las gemelas de la voz puede ser usado para engañar al algoritmo:

Reportero de BBC tontos banco de voz, IDENTIFICADOR de seguridad - Noticias de la BBC