Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 77 reacties
Bron: ABN Amro

De ABN Amro-bank heeft een stemherkenningssysteem ingevoerd, waarmee klanten zonder wachtwoord of code saldoinformatie kunnen opvragen en geld kunnen overboeken. De gebruikte technologie, VoiceVault, kan bellers op basis van een honderdtal kenmerken herkennen als ze hun rekeningnummer zeggen. De spraakherkenning wordt overigens niet alleen voor beveiligingsdoeleinden ingezet: het keuzemenu waarmee de klant aangeeft waarom hij belt, is vervangen door een systeem dat een gesproken antwoord kan analyseren als de computer vraagt wat de klant wil. De uitrol van het systeem zal in 2007 voltooid worden, al blijft deelname aan het programma vrijwillig.

Het systeem is 'snel, gemakkelijk en bovenal veilig', betoogt directeur Chris Vogelzang. Met een proef onder 1450 klanten, die ruim 25.000 maal van de nieuwe dienst gebruikmaakten, werden de laatste plooien gladgestreken: zo moest nog wat aandacht aan de in ons land nogal eens voorkomende neusverkoudheid worden besteed. De spraakherkenningssoftware bleek zowel met vaste als met mobiele telefoons te gebruiken, en ook de deelnemende tweelingen konden moeiteloos uitelkaar gehouden worden. Vogelzang meent dat de bank met de nieuwe dienst aan een grote vraag voldoet; 95 procent van de klanten rondt transacties inmiddels via computer of telefoon af en klanttevredenheidsonderzoek zou hebben uitgewezen dat de thuisbankierders het grotere gemak van VoiceVault erg op prijs stellen.

HAL 9000
'I'm sorry, Dave, I can't do that'

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (77)

En dan is je stem "signatuur" voor altijd opgeslagen bij een bedrijf dat misschien wel hele dubieuze zaken met deze informatie kan doen.

http://www.voicevault.com/pv.php
All Payment Verifications are stored permanently by VoiceVault in case of attempted repudiation by the client.
Een toepassing die zij noemen is Homeland Security
http://www.voicevault.com/indsol.php
Voice Track - automating parole management and immigration control
Straks word je als verdachte aangemerkt voor een misdaad omdat jouw signatuur overeenkomt met die van een geluidsopname van het delict. Misschien wordt je aan de grens aangehouden omdat jouw stem overeenkomt met een terreur-verdachte...

We weten nog niet hoe betrouwbaar deze methode van identificatie is. VoiceVault geeft ook bijzonder weinig technische achtergrond op hun website. Hetgeen overigens voorstelbaar is vanuit commercieel oogmerk, maar ook vanuit veiligheidsoverwegingen: als je weet welke stemkenmerken belangrijk zijn voor de software zou je misschien de stem kunnen simuleren mbv computer).
En dan is je stem "signatuur" voor altijd opgeslagen bij een bedrijf dat misschien wel hele dubieuze zaken met deze informatie kan doen.
Er word helemaal nergens gezegd dat je stem word opgslagen bij voicevault. Volgens de site kan de technologie ook in licentievorm worden afgenomen zodat je stem gewoon bij de bank kan worden opgeslagen.
Alle VoiceVault-toepassingen zijn beschikbaar onder de vorm van een softwarelicentie of kunnen worden geleverd via de beheersdiensten van VoiceVault.
Oh ja, leuk, de homeland security!

Als je naar de USA gaat dan worden tegenwoordig je vingerafdrukken genomen, er wordt een digitale foto van je genomen, je creditcardgegevens en wie weet wat allemaal nog meer wordt doorgespit... Handig, nu kunnen ze ook je stem opnemen en je daar ook nog aan herkennen.

Big Brother is Watching You in 2006...
Dus met een opname van iemands stem is het ook geen probleem? Goed systeem dan...
Daar hebben ze aan gedacht...

http://www.voicevault.com/qtech.php?q=20

Hier staan overigens meer vragen beantwoord
Het lijkt me toch echt mogelijk om deze "beveiliging" te hacken. Spraak synthese is zo lastig niet. Herhalen van een computer gegenereerde text met een andere "stem" is nou niet een kunstje waar ik verbaasd over zou zijn.
Verder zijn telefoons af te luisteren en dan heb je al een heleboel informatie (stem profiel, pincodes, protocol, etc.) om op een later tijdstip kwaadaardig transacties uit te voeren.
Zolang het risico van een beveiligingsinbreuk bij de klant ligt, blijven banken dit soort beveiligingstoneel opvoeren.
goed punt.
zo is de consument ook nog steeds de pineut als geld wordt afgeboekt als hij kan internetbankieren..
Eerst zien, dan geloven ... hoe harder ze schreeuwen dat het veilig is, hoe enger ik het vind :7 Ik vermoed dat er toch nog wel wat kinderziektes inzitten hoor ...

En die software zal ongetwijfeld wel betrouwbaar zijn (in het herkennen van unieke stemmen), maar is het ook echt niet te bedonderen (replays, montage, etc.) ?
Je kan niet alles helemaal uitsluiten. Met een mes op je keel bij een pinautomaat kan het ook, maar zijn pinautomaten daarom slecht?
het verschil is enkel dat je met de mes-techniek de slachtoffers ook bewust zijn van het feit dat ze worden afgeript en met een voicerecorder of replicator weten ze dat niet.
Als ABN er voor zorgt dat er steeds weer wat anders moet worden gezegd, dan wordt het een stuk moeilijker.

Maar in theorie kan het dat uit een opgenomen gesprek benodigde stukje kunnen worden gevist en op een vloeiende manier aan elkaar geplakt met daarvoor geschikte software.

Tja, er zijn natuurlijk genoeg stemopnames te vinden in de massamedia! B-)
Precies wat ik dacht. Biometrische beveiliging zoals dit heeft nou niet écht een goede reputatie.
Ik hoorde op de radio dat het systeem daar tegen beveiligd is.
Er zal ongetwijfeld een bereik van frequenties worden gemeten, of een andere eigenschap die niet in een opname of juist wel zit.
al blijft deelname aan het programma vrijwillig.
Dat hoop ik inderdaad ook ja. Toen ik het gisteren hoorde was mijn eerste reactie: goh best innovatief. Maar toen ik er verder over na ging denken stuitte ik al snel op een aantal (praktische) problemen.

Als ik naar mezelf kijk raadpleeg ik de saldofoon alleen als ik of op kantoor zit of als ik over straat loop en snel mijn saldo nog wil checken. Dan lijkt het me niet echt prettig om allerlei persoonlijke informatie door je telefoon te moeten roepen. Fluisteren zal geen optie zijn, want dan werkt de meeste stemherkenningssoftware niet. Ik zie mezelf al over straat lopen al roepend: overboeken spaarrekening naar lopende rekening 1.000 euro!

En als ik thuis zit heb ik internet tot mijn beschikking en mijn calculatortje om in te loggen. Dus dan ga ik de saldofoon niet bellen.

Resumé: ik vind het dus een innovatieve ontwikkeling, maar ik hoop wel dat we als klanten de keuze houden. En daarmee bedoel ik eigenlijk ook niet een eenmalige keuze om wel of niet mee te doen.

/edit typo
Er is een grote doelgroep die hier zeer zeker baat bij hebben. En dan doel ik op mensen zoals mijn moeder.

Die heb ik inmiddels al wel HONDERD keer uitgelegd hoe je moet internetbankieren, maar het gaat er gewoon niet in, omdat ze digibeet pur sang is. Voor haar is een gebruiksvriendelijke (want dat is het gewoon) interface zoals deze een uitkomst.

Jij geeft de voorkeur aan de computer + calculator, maar niet iedereen hoeft dit per se zo aan te voelen, zeker de oudere mensen.

Bovendien, als je een transactie of 20 elke week moet doen (zoals in het bedrijf van mijn moeder dus), dan zal stemgestuurd waarschijnlijk wel een STUK sneller gaan (alhoewel ik me nu af zit te vragen hoe je dan commentaar invoert bij de transacties voor factuurnummers enzo).
alsof ze dit dan wel handig zal vinden.

zulke mensen zullen tot het einde van hun dagen naar het loket lopen, tenzij ze geen andere mogelijkheid meer hebben
@Esk,
Had je moeder dan ook uitgelegd hoe ze moest telebankieren. ;)
Daarvoor hoeft ze maar drie dingen te kunnen:
- Haar eigen rekeningnummer lezen en intoetsen op de telefoon.
- Haar 5 cijferige toegangscode intoetsen op de telefoon.
- Een gesproken keuzemenu afluisteren en de gewenste keuze maken.

Geen paniek: als er iets fout gaat gooi je gewoon de hoorn op de haak en begin je weer van voor af aan. Er is/was zelfs een oefenlijn zodat je kunt oefenen. :7
Iemand afpersen wordt zo erg gemakkelijk. Hij hoeft niet meer fysiek in de bank te verschijnen, en kan gedwongen worden tot het uitspreken van precies dát wat de afperser wil, en er niets aan doen achteraf, want het was zijn eigen stem... Briljant! (8>

[edit]
Er wordt gesuggereerd dat het alsmaar veiliger wordt, wat natuurlijk gewoon marketingblaat is en een wassen neus. Da's het punt wat ik tracht duidelijk te maken...
Volgens de ontwikkelaar van de technologie houdt de software hier rekening mee:

http://www.voicevault.com/qtech.php?q=21
Die link zegt nou ook weer niet al te veel:
Are there methods in place for determining if a speaker is operating under duress ?

Yes, there are certain algorithms in place that would detect this.
Ik ben weer helemaal gerust gesteld dat er "bepaalde algoritmen zijn die dit zouden detecteren"... Als ze in hun marketing FAQ al zo'n voorzichtige bewoordingen kiezen, dan hou ik nog even vast aan m'n twijfels.
Inderdaad. En vergeet niet dat het frequentiebereik van de vaste en mobiele telefoon zo beperkt is dat er niet veel mogelijkheden zijn om te checken of het geluid live is of uit een afspeler komt. Dat geluid uit een speaker soms herkend zal worden kan ik me nog wel voorstellen, maar een directe koppeling tussen afspeler en telefoon kunnen ze vast niet herkennen.
Niks nieuws, nu kun je iemand dwingen om zijn pincode in te toetsen.
Waarom niet zorgen dat je 2 pincodes hebt waarvan er eentje een signaal is voor een 'onder druk uitgevoerde transactie'. Hetzelfde principe als een overval alarm van een beveiligingsinstallatie.

De bank krijgt een signaal, de transactie vindt gewoon plaats en jij bent gevrijwaard.
Het geld uit de automaat wordt vanaf dat moment getraceerd of bijvoorbeeld gemerkt etc.etc.
en jij weet als je onder druk staat nog de afpersingspincode uit je hoofd?
En in hoeverre verschilt dit van iemand een mes op zijn keel zetten, hem achter een computer zetten en hem dwingen via internetbankieren te doen datgene wat jij wilt?

Dezelfde reacties hebben we ook gehad met vingerafdruk verificatie (krijg je van die opmerkingen hoe makkelijk het wel niet is om iemands vinger af te hakken), en irisscan verificatie (Demolition Man, anyone?). Met geweld kom je sowieso een heel eind, en dan maakt de wijze van verificatie ook niet veel uit.

OK, biometrie is inderdaad niet feilloos, maar er moet niet gedaan worden alsof de oude methodes zoveel veiliger zijn.
Een vingerafdruk is binnen 5 tot 15 minuten te vervalsen als je een origineel hebt, was een paar jaar geleden op Netwerk..
Paar jaar geleden, in een wereld waar 2 weken al als ''lange tijd'' gelden...Ik neem dat ze in die tijd niet stil hebben gestaan...
Zelf zat ik me nu ook af te vragen,
wat als een jongen van zeg 14 jaar nou zo'n rekening heeft.. al die spraak herkennings toestanden doorgegeven heeft etc, en dan gaat zn stem ineens lekker overslaan. Groote kans dat hij dan wel 4 keer moet proberen om zn geld uit de muur te krijgen

of is dit systeem echt zo slim dat het daar ook een oplossing voor heeft
Of je bent een avond wezen feesten, en de volgende ochtend ben je harstrikke hees. Dan kun je dus geen geld meer opnemen?

Volgens mij krijg je een systeem als dit niet waterdicht. Er zitten nog veel haken en ogen aan als je het mij vraagt. Dit is een leuke manier van bankieren, maar moet voorlopig nog als alternatief op de ouderwetse PIN-code gezien worden mijns inziens.
Volgens mij krijg je een systeem als dit niet waterdicht.
Bestaat een waterdicht systeem überhaupt wel? Daar waar je op een of andere manier een interactie hebt tussen mens en systeem zal er altijd een mogelijkheid zijn om dit te manipuleren. Er worden verschillende pogingen gedaan om dit te minimaliseren, maar het zal altijd een wedloop blijven.

Als je dat niet wilt, moet je terug naar de oude sok en daar al je geld in stoppen. En dan maar hopen dat 'ie onder je matras blijft liggen :+
Een jongen van 14 kan geen betaalrekening voor volwassenen openen. Hij valt dan ook niet binnen de doelgroep.
Plus dat als het niet lukt, hij gestressed raakt, en de bank reageerd met "U bent te gestressed om geld op te nemen, probeer het later nog maals"
wat oversoft zegt..

laat ze nou de spraak en een code combineren
dan is het al veel veiliger want dan moet je en de code jatten en zijn/haar stem opnemen

straks gaan er idioten met afluisterapparatuur staan als mensen hun rekening openen..
Het systeem is andersom zo ook wel weer veiliger dan bankieren via internet: áls iemand toevallig een stem heeft die op die van iemand anders lijkt, kan men gewoon zijn telefoonnummer traceren en er politie op afsturen. Alleen is er dan wel een probleem met prepaid telefoons, maar dan kan je in ieder geval achterhalen vanaf waar er is gebeld.
En als ik nu vanaf een VoIP-verbinding bel?
Als ik nou eerst een paar flessen veels te sterke drank opzuip, en vervolgens enorm hees mn bank wil bellen, herkent ie me dan ook nog?
In die staat van geest en wankele benen denk jij nog een pinautomaat te vinden?

:z

Je maakt echter wel een punt voor andere situaties. Als je hees bent of enige andere vorm van stemvervorming hebt (denk aan accenten), dan zal het systeem moeite hebben om je te herkennen.

Ook al heeft men goed getest met verkoudheid, er zal altijd wel een grens zijn aan wat het systeem wel of niet kan herkennen.
Ik zou het eigenlijk niet zo erg vinden als de computer het niet herkend als je met je dronken kop iets stoms overmaakt.
al die dingen van spraak herkenning is niet waterdicht
het is niet veilig genoeg


een pin code wel dan ?

hoeveel mensen gebruiken hun geboortedatum wel niet ?
hoe makkelijk kan er over een schouder mee gekeken worden
het is allebeide niet waterdicht...vandaar dat het nu ook nog getest word
Ik ken geen bank waarbij je zelf je pincode mag kiezen, maar ze zullen er wel zijn denk ik, zij het niet veel..
ABN en Rabo al om te beginnen.
Dus met een opname van iemands stem is het ook geen probleem? Goed systeem dan...
Als je het systeem voor de gek wil houden met een opgenomen stem moet je wel van tevoren weten wat het systeem gaat vragen slimmerd 8-). Dacht je nu echt dat je telkens hetzelfde wachtwoord moet inspreken? Zo lang je telkens iets anders moet zeggen is het onmogelijk om de stem van iemand perfect te synthetiseren.
Wie zegt dat het perfect moet zijn? Hoezo onmogelijk? Ik neem aan dat je niet eerst een uur/uren aan de telefoon zit om alle woorden die ze kunnen vragen in te spreken, dus ook zij zullen op basis van enkele samples (en een database aan algemene kenmerken bij bepaalde woorden) de boel moeten synthetiseren.

Ik vind zelfs Talkit nog wel een beetje overtuigend en ik heb wel eens een achtergrondzangeresje met pitchfuncties e.d. wat zuiverder en vloeiender laten zingen mbv audiosoftware, etc, etc.
Gewoon dus zelf goed stukje software maken of bemachtigen en uitspraken aan keys binden of zoals talkit laten oplezen nadat je het gevraagde snel intypt (evt met beperkte intonatie, ik neem aan dat de abn niet verwacht dat wij erbij gaan zingen)
Goed, veel mierenwerk en misschien ook wel moeilijk, maar ik zie die onmogelijkheid niet, dus als je hier nog reageert - of een ander-, beargumenteer die onmogelijkheid dan graag.
Ai, verkeerd gelezen...
Hier stond dus een domme opmerking |:(
Klant tegen pin-automaat: "Ik wil 1.000 opnemen van mijn rekening. Graag in briefjes van 50 en 100 euro, rekeningnummer 1234567"
Pin automaat tegen klant: "U hoeft niet te schreeuwen, iedereen kan meeluisteren!"

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True