ABN Amro beveiligt met spraakherkenning

De ABN Amro-bank heeft een stemherkenningssysteem ingevoerd, waarmee klanten zonder wachtwoord of code saldoinformatie kunnen opvragen en geld kunnen overboeken. De gebruikte technologie, VoiceVault, kan bellers op basis van een honderdtal kenmerken herkennen als ze hun rekeningnummer zeggen. De spraakherkenning wordt overigens niet alleen voor beveiligingsdoeleinden ingezet: het keuzemenu waarmee de klant aangeeft waarom hij belt, is vervangen door een systeem dat een gesproken antwoord kan analyseren als de computer vraagt wat de klant wil. De uitrol van het systeem zal in 2007 voltooid worden, al blijft deelname aan het programma vrijwillig.

Het systeem is 'snel, gemakkelijk en bovenal veilig', betoogt directeur Chris Vogelzang. Met een proef onder 1450 klanten, die ruim 25.000 maal van de nieuwe dienst gebruikmaakten, werden de laatste plooien gladgestreken: zo moest nog wat aandacht aan de in ons land nogal eens voorkomende neusverkoudheid worden besteed. De spraakherkenningssoftware bleek zowel met vaste als met mobiele telefoons te gebruiken, en ook de deelnemende tweelingen konden moeiteloos uitelkaar gehouden worden. Vogelzang meent dat de bank met de nieuwe dienst aan een grote vraag voldoet; 95 procent van de klanten rondt transacties inmiddels via computer of telefoon af en klanttevredenheidsonderzoek zou hebben uitgewezen dat de thuisbankierders het grotere gemak van VoiceVault erg op prijs stellen.

'I'm sorry, Dave, I can't do that'

IT-banen

Reacties (77)

ProfPi 21 juli 2006 10:24

En dan is je stem "signatuur" voor altijd opgeslagen bij een bedrijf dat misschien wel hele dubieuze zaken met deze informatie kan doen.

http://www.voicevault.com/pv.php

All Payment Verifications are stored permanently by VoiceVault in case of attempted repudiation by the client.

Een toepassing die zij noemen is Homeland Security
http://www.voicevault.com/indsol.php

Voice Track - automating parole management and immigration control

Straks word je als verdachte aangemerkt voor een misdaad omdat jouw signatuur overeenkomt met die van een geluidsopname van het delict. Misschien wordt je aan de grens aangehouden omdat jouw stem overeenkomt met een terreur-verdachte...

We weten nog niet hoe betrouwbaar deze methode van identificatie is. VoiceVault geeft ook bijzonder weinig technische achtergrond op hun website. Hetgeen overigens voorstelbaar is vanuit commercieel oogmerk, maar ook vanuit veiligheidsoverwegingen: als je weet welke stemkenmerken belangrijk zijn voor de software zou je misschien de stem kunnen simuleren mbv computer).

fraaije @ProfPi • 21 juli 2006 10:55

En dan is je stem "signatuur" voor altijd opgeslagen bij een bedrijf dat misschien wel hele dubieuze zaken met deze informatie kan doen.

Er word helemaal nergens gezegd dat je stem word opgslagen bij voicevault. Volgens de site kan de technologie ook in licentievorm worden afgenomen zodat je stem gewoon bij de bank kan worden opgeslagen.

Alle VoiceVault-toepassingen zijn beschikbaar onder de vorm van een softwarelicentie of kunnen worden geleverd via de beheersdiensten van VoiceVault.

jj71 @ProfPi • 21 juli 2006 23:47

Oh ja, leuk, de homeland security!

Als je naar de USA gaat dan worden tegenwoordig je vingerafdrukken genomen, er wordt een digitale foto van je genomen, je creditcardgegevens en wie weet wat allemaal nog meer wordt doorgespit... Handig, nu kunnen ze ook je stem opnemen en je daar ook nog aan herkennen.

Big Brother is Watching You in 2006...

OverSoft 21 juli 2006 09:47

Dus met een opname van iemands stem is het ook geen probleem? Goed systeem dan...

Verwijderd @OverSoft • 21 juli 2006 11:11

Daar hebben ze aan gedacht...

http://www.voicevault.com/qtech.php?q=20

Hier staan overigens meer vragen beantwoord

miw @Verwijderd • 21 juli 2006 13:10

Het lijkt me toch echt mogelijk om deze "beveiliging" te hacken. Spraak synthese is zo lastig niet. Herhalen van een computer gegenereerde text met een andere "stem" is nou niet een kunstje waar ik verbaasd over zou zijn.
Verder zijn telefoons af te luisteren en dan heb je al een heleboel informatie (stem profiel, pincodes, protocol, etc.) om op een later tijdstip kwaadaardig transacties uit te voeren.
Zolang het risico van een beveiligingsinbreuk bij de klant ligt, blijven banken dit soort beveiligingstoneel opvoeren.

OpenMinded @Verwijderd • 21 juli 2006 13:39

goed punt.
zo is de consument ook nog steeds de pineut als geld wordt afgeboekt als hij kan internetbankieren..

SKiLLa @OverSoft • 21 juli 2006 09:52

Eerst zien, dan geloven ... hoe harder ze schreeuwen dat het veilig is, hoe enger ik het vind

Ik vermoed dat er toch nog wel wat kinderziektes inzitten hoor ...

En die software zal ongetwijfeld wel betrouwbaar zijn (in het herkennen van unieke stemmen), maar is het ook echt niet te bedonderen (replays, montage, etc.) ?

Verwijderd @SKiLLa • 21 juli 2006 11:37

Je kan niet alles helemaal uitsluiten. Met een mes op je keel bij een pinautomaat kan het ook, maar zijn pinautomaten daarom slecht?

dasiro @Verwijderd • 21 juli 2006 12:05

het verschil is enkel dat je met de mes-techniek de slachtoffers ook bewust zijn van het feit dat ze worden afgeript en met een voicerecorder of replicator weten ze dat niet.

Timfonie @OverSoft • 21 juli 2006 09:56

Als ABN er voor zorgt dat er steeds weer wat anders moet worden gezegd, dan wordt het een stuk moeilijker.

Maar in theorie kan het dat uit een opgenomen gesprek benodigde stukje kunnen worden gevist en op een vloeiende manier aan elkaar geplakt met daarvoor geschikte software.

Tja, er zijn natuurlijk genoeg stemopnames te vinden in de massamedia!

Verwijderd @OverSoft • 21 juli 2006 10:27

Precies wat ik dacht. Biometrische beveiliging zoals dit heeft nou niet écht een goede reputatie.

OpenMinded @OverSoft • 21 juli 2006 13:37

Ik hoorde op de radio dat het systeem daar tegen beveiligd is.
Er zal ongetwijfeld een bereik van frequenties worden gemeten, of een andere eigenschap die niet in een opname of juist wel zit.

XXlerator 21 juli 2006 09:54

al blijft deelname aan het programma vrijwillig.

Dat hoop ik inderdaad ook ja. Toen ik het gisteren hoorde was mijn eerste reactie: goh best innovatief. Maar toen ik er verder over na ging denken stuitte ik al snel op een aantal (praktische) problemen.

Als ik naar mezelf kijk raadpleeg ik de saldofoon alleen als ik of op kantoor zit of als ik over straat loop en snel mijn saldo nog wil checken. Dan lijkt het me niet echt prettig om allerlei persoonlijke informatie door je telefoon te moeten roepen. Fluisteren zal geen optie zijn, want dan werkt de meeste stemherkenningssoftware niet. Ik zie mezelf al over straat lopen al roepend: overboeken spaarrekening naar lopende rekening 1.000 euro!

En als ik thuis zit heb ik internet tot mijn beschikking en mijn calculatortje om in te loggen. Dus dan ga ik de saldofoon niet bellen.

Resumé: ik vind het dus een innovatieve ontwikkeling, maar ik hoop wel dat we als klanten de keuze houden. En daarmee bedoel ik eigenlijk ook niet een eenmalige keuze om wel of niet mee te doen.

/edit typo

Eskimo0O0o @XXlerator • 21 juli 2006 10:59

Er is een grote doelgroep die hier zeer zeker baat bij hebben. En dan doel ik op mensen zoals mijn moeder.

Die heb ik inmiddels al wel HONDERD keer uitgelegd hoe je moet internetbankieren, maar het gaat er gewoon niet in, omdat ze digibeet pur sang is. Voor haar is een gebruiksvriendelijke (want dat is het gewoon) interface zoals deze een uitkomst.

Jij geeft de voorkeur aan de computer + calculator, maar niet iedereen hoeft dit per se zo aan te voelen, zeker de oudere mensen.

Bovendien, als je een transactie of 20 elke week moet doen (zoals in het bedrijf van mijn moeder dus), dan zal stemgestuurd waarschijnlijk wel een STUK sneller gaan (alhoewel ik me nu af zit te vragen hoe je dan commentaar invoert bij de transacties voor factuurnummers enzo).

dasiro @Eskimo0O0o • 21 juli 2006 12:10

alsof ze dit dan wel handig zal vinden.

zulke mensen zullen tot het einde van hun dagen naar het loket lopen, tenzij ze geen andere mogelijkheid meer hebben

Datamaskin @Eskimo0O0o • 21 juli 2006 13:19

@Esk,
Had je moeder dan ook uitgelegd hoe ze moest telebankieren.

Daarvoor hoeft ze maar drie dingen te kunnen:
- Haar eigen rekeningnummer lezen en intoetsen op de telefoon.
- Haar 5 cijferige toegangscode intoetsen op de telefoon.
- Een gesproken keuzemenu afluisteren en de gewenste keuze maken.

Geen paniek: als er iets fout gaat gooi je gewoon de hoorn op de haak en begin je weer van voor af aan. Er is/was zelfs een oefenlijn zodat je kunt oefenen.

Ramzzz 21 juli 2006 09:52

Iemand afpersen wordt zo erg gemakkelijk. Hij hoeft niet meer fysiek in de bank te verschijnen, en kan gedwongen worden tot het uitspreken van precies dát wat de afperser wil, en er niets aan doen achteraf, want het was zijn eigen stem... Briljant!

[edit]
Er wordt gesuggereerd dat het alsmaar veiliger wordt, wat natuurlijk gewoon marketingblaat is en een wassen neus. Da's het punt wat ik tracht duidelijk te maken...

ProfPi @Ramzzz • 21 juli 2006 09:58

Volgens de ontwikkelaar van de technologie houdt de software hier rekening mee:

http://www.voicevault.com/qtech.php?q=21

Verwijderd @ProfPi • 21 juli 2006 11:50

Die link zegt nou ook weer niet al te veel:

Are there methods in place for determining if a speaker is operating under duress ?

Yes, there are certain algorithms in place that would detect this.

Ik ben weer helemaal gerust gesteld dat er "bepaalde algoritmen zijn die dit zouden detecteren"... Als ze in hun marketing FAQ al zo'n voorzichtige bewoordingen kiezen, dan hou ik nog even vast aan m'n twijfels.

JannoS @Verwijderd • 23 juli 2006 09:21

Inderdaad. En vergeet niet dat het frequentiebereik van de vaste en mobiele telefoon zo beperkt is dat er niet veel mogelijkheden zijn om te checken of het geluid live is of uit een afspeler komt. Dat geluid uit een speaker soms herkend zal worden kan ik me nog wel voorstellen, maar een directe koppeling tussen afspeler en telefoon kunnen ze vast niet herkennen.

Verwijderd @Ramzzz • 21 juli 2006 10:54

Niks nieuws, nu kun je iemand dwingen om zijn pincode in te toetsen.

Verwijderd @Verwijderd • 21 juli 2006 15:51

Waarom niet zorgen dat je 2 pincodes hebt waarvan er eentje een signaal is voor een 'onder druk uitgevoerde transactie'. Hetzelfde principe als een overval alarm van een beveiligingsinstallatie.

De bank krijgt een signaal, de transactie vindt gewoon plaats en jij bent gevrijwaard.
Het geld uit de automaat wordt vanaf dat moment getraceerd of bijvoorbeeld gemerkt etc.etc.

Verwijderd @Verwijderd • 24 juli 2006 10:42

en jij weet als je onder druk staat nog de afpersingspincode uit je hoofd?

Eskimo0O0o @Ramzzz • 21 juli 2006 10:50

En in hoeverre verschilt dit van iemand een mes op zijn keel zetten, hem achter een computer zetten en hem dwingen via internetbankieren te doen datgene wat jij wilt?

Dezelfde reacties hebben we ook gehad met vingerafdruk verificatie (krijg je van die opmerkingen hoe makkelijk het wel niet is om iemands vinger af te hakken), en irisscan verificatie (Demolition Man, anyone?). Met geweld kom je sowieso een heel eind, en dan maakt de wijze van verificatie ook niet veel uit.

OK, biometrie is inderdaad niet feilloos, maar er moet niet gedaan worden alsof de oude methodes zoveel veiliger zijn.

Dutch_Razor @Eskimo0O0o • 21 juli 2006 12:07

Een vingerafdruk is binnen 5 tot 15 minuten te vervalsen als je een origineel hebt, was een paar jaar geleden op Netwerk..

HeepH @Dutch_Razor • 21 juli 2006 13:54

Paar jaar geleden, in een wereld waar 2 weken al als ''lange tijd'' gelden...Ik neem dat ze in die tijd niet stil hebben gestaan...

Verwijderd 21 juli 2006 09:54

Dus met een opname van iemands stem is het ook geen probleem? Goed systeem dan...

Als je het systeem voor de gek wil houden met een opgenomen stem moet je wel van tevoren weten wat het systeem gaat vragen slimmerd

. Dacht je nu echt dat je telkens hetzelfde wachtwoord moet inspreken? Zo lang je telkens iets anders moet zeggen is het onmogelijk om de stem van iemand perfect te synthetiseren.

amn @Verwijderd • 21 juli 2006 11:06

Wie zegt dat het perfect moet zijn? Hoezo onmogelijk? Ik neem aan dat je niet eerst een uur/uren aan de telefoon zit om alle woorden die ze kunnen vragen in te spreken, dus ook zij zullen op basis van enkele samples (en een database aan algemene kenmerken bij bepaalde woorden) de boel moeten synthetiseren.

Ik vind zelfs Talkit nog wel een beetje overtuigend en ik heb wel eens een achtergrondzangeresje met pitchfuncties e.d. wat zuiverder en vloeiender laten zingen mbv audiosoftware, etc, etc.
Gewoon dus zelf goed stukje software maken of bemachtigen en uitspraken aan keys binden of zoals talkit laten oplezen nadat je het gevraagde snel intypt (evt met beperkte intonatie, ik neem aan dat de abn niet verwacht dat wij erbij gaan zingen)
Goed, veel mierenwerk en misschien ook wel moeilijk, maar ik zie die onmogelijkheid niet, dus als je hier nog reageert - of een ander-, beargumenteer die onmogelijkheid dan graag.

Verwijderd @amn • 21 juli 2006 12:23

Ai, verkeerd gelezen...
Hier stond dus een domme opmerking

Verwijderd 21 juli 2006 10:03

hopelijk wordt het zo niet:

geldautomaat met spraakherkenning

VisionMaster @Verwijderd • 21 juli 2006 10:25

Klant tegen pin-automaat: "Ik wil 1.000 opnemen van mijn rekening. Graag in briefjes van 50 en 100 euro, rekeningnummer 1234567"
Pin automaat tegen klant: "U hoeft niet te schreeuwen, iedereen kan meeluisteren!"

thegve 21 juli 2006 11:15

Als ik nou eerst een paar flessen veels te sterke drank opzuip, en vervolgens enorm hees mn bank wil bellen, herkent ie me dan ook nog?

Verwijderd @thegve • 21 juli 2006 12:19

In die staat van geest en wankele benen denk jij nog een pinautomaat te vinden?

Je maakt echter wel een punt voor andere situaties. Als je hees bent of enige andere vorm van stemvervorming hebt (denk aan accenten), dan zal het systeem moeite hebben om je te herkennen.

Ook al heeft men goed getest met verkoudheid, er zal altijd wel een grens zijn aan wat het systeem wel of niet kan herkennen.

CyberArt @Verwijderd • 21 juli 2006 13:36

Ik zou het eigenlijk niet zo erg vinden als de computer het niet herkend als je met je dronken kop iets stoms overmaakt.

Verwijderd 21 juli 2006 11:39

Hopelijk word je dan niet gevraagd om je pincode klaar en duidelijk in te spreken...

Verwijderd 21 juli 2006 11:45

een telefoon heeft toch maar een minimaal frequentie bereik.. het moet toch wel mogelijk zijn een stem zo aan te passen dat deze geaccepteerd woord de de software, ik had vroeger zoeiets bij mijn soundblaster live, kon je je stem als een chipmonck krijg of als zeus.. zoiets maar dan fijner dan zou je zeker toegang kunnen krijgen tot zeg je naaste familie.. aangezien je de klanken en de manier van praten hetzelfde zijn.. je zult niet als nederlander op een rekeing van bv een japanner kunnen komen dan zou je dus de klank, uitspraak moeten kunnen vervormen en dat gaat niet volgens mij.. my point is .. spraak herkkening is geen veilige methoden absoluut niet water dicht

Tomatoman @Verwijderd • 21 juli 2006 13:51

Denk je werkelijk dat je nu iets verzint waar de ontwikkelaars van die spraakherkenning niet aan hebben gedacht? Ik acht die kans niet bijzonder groot.

TeddyBeertje 22 juli 2006 19:38

spraak herkenning leuk maar niet voor iedereen haalbaar kwa gebruik want namelijk ik stotter en aan de telefoon is men stress niveau hoger. en lijkt me sterk dat ze dat eruit halen omdat iedereen anders stotterd. kon ook niks vinden op de site hoe ze dit aanpakken en een aantal mensen stotteren (durf geen nummer te noemen)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (77)

Sorteer op:

Weergave: