5 marca 2019

Klient skarży się, że pracownik infolinii banku zmusił go do… nagrania próbki głosu. Po co? I czy tak wolno? Biometria schodzi pod strzechy

Nasz czytelnik zgubił hasło do bankowości elektronicznej. W banku powiedziano mu, że jedynym sposobem odzyskania dostępu – a rzecz działa się w weekend – będzie… pozostawienie na infolinii próbki głosu. Klient pyta: „dlaczego bank wymusza na mnie pozostawienie danych biometrycznych?”. I ma wątpliwości czy ta metoda identyfikacji będzie w ogóle skuteczna.  Czy biometrii głosowej trzeba się bać?

O biometrii będzie coraz głośniej. Banki mają jeszcze tylko kilka miesięcy na to, by przystosować się do nowych wymogów, jakie stawia im unijna dyrektywa o usługach płatniczych. Jednym z nich będzie tzw. silne uwierzytelnienie, czyli zastosowanie co najmniej dwóch metod autoryzacji klienta. Samo hasło do bankowości elektronicznej już nie wystarczy. Dodatkowym sposobem może być np. token czy SMS autoryzacyjny, ale również jakaś metoda wykorzystująca biometrię.

Przeczytaj też: SkyCash wzywa klientów, by udostępniali mu swoje wrażliwe dane. W przeciwnym razie wyłączy usługi. Dlaczego?

Banki od lat testują rozwiązana biometryczne. Pierwszym był Bank BPH, który w 2012 r. wprowadził możliwość identyfikacji klienta w oddziale na podstawie układu naczyń krwionośnych palca zamiast dowodu osobistego. Zabezpieczenie w postaci przyłożenia palca do czytnika na dobre przyjęło się już w smartfonach – coraz częściej odblokowujemy je nie tylko palcem, ale i twarzą.

mBank „patrzy” klientom na palce

Niedawno głośno było o nowym projekcie mBanku związanym z wykorzystaniem biometrii behawioralnej. Polega ona na tym, że podczas korzystania z serwisu bankowości internetowej, system „uczy się” tego, w jaki sposób piszemy na klawiaturze oraz jak poruszamy myszą.

Dzięki temu podczas kolejnych e-wizyt w banku system jest w stanie wychwycić, czy do systemu zalogowała się uprawniona osoba. Jeśli system zaalarmuje, to bank może np. skontaktować się z klientem i zapytać czy to on właśnie się zalogował, albo – jeśli niepokojących sygnałów jest więcej – to nawet czasowo zablokować konto, by ten fakt zweryfikować.

Więcej o biometrii behawioralnej w mBanku:

Klient gubi hasło, bank prosi o głos

Jeszcze inną odmianę biometrii – głosową – stosuje Santander Bank. To dodatkowy sposób weryfikacji klientów, gdy dzwonią na infolinię. Ale jednemu z naszych czytelników ta metoda nie przypadła do gustu. Stwierdził wręcz, że bank zmusił go pozostawienia próbki głosu.

Zaczęło się od tego, że pan Bartłomiej zapomniał hasła do bankowości internetowej. Pech chciał, że była sobota, a oddziałów Santandera otwartych tego dnia jest jak na lekarstwo. Nie mógł więc odzyskać dostępu w placówce, co byłoby w tej sytuacji najprostszym rozwiązaniem.

Przeczytaj też: Pojedynek bankowych imperatorów. Państwowi giganci zarobili w zeszłym roku rekordowe pieniądze. A ich prezesi? Kto zasiadł na tronie?

Przeczytaj też: Fundusze inwestycyjne na zakręcie. Czy za kilka lat zmienią się nie do poznania? I czy warto czekać na te zmiany?

Podczas rozmowy konsultant zaproponował inne wyjście – odzyskanie dostępu do bankowości internetowej za pomocą infolinii. Ale był warunek. Klient musiał zgodzić się na nagranie próbki głosu. Zgodził się, bo pracownik banku zapewnił go, że będzie mógł usunąć nagranie z systemu. Pan Bartłomiej relacjonuje:

„Próba nagrania głosu powiodła się dopiero za czwartym razem. Przy każdej próbie byłem weryfikowany pytaniami kontrolnymi nawet bardziej szczegółowo, niż przy zwykłym załatwieniu sprawy na infolinii. Dlaczego zmuszono mnie do biometrii? Dlaczego bank nie ma innej procedury odtwarzania dostępu do konta przez internet? Od konsultanta usłyszałem tylko, że to wszystko jest dla bezpieczeństwa klienta”

Santander zapewnia, że nikogo nie zmusza do nagrywania próbek głosu. Proponuje to klientom, gdy ci dzwonią na infolinię. Pan Bartłomiej skarży się, że bank nie ma procedury zastępczej i że zmusza go do biometrii. Ale właśnie biometria jest w tym przypadku metodą zastępczą. Gdyby klient wcześniej zostawił próbkę głosu, przywrócenie dostępu do konta akurat tym razem prawdopodobnie przebiegłoby szybciej i mniej boleśnie dla klienta.

Przeczytaj też: Dwa piwa, (pół)nagie dziewczyny, Apple Pay i… rachunek na kilkadziesiąt tysięcy. Jak walczyć o swoje? Czasem udaje się wygrać w sądzie!

Fakty i mity o biometrii

Zastanowiło mnie, po co bankowi w tej konkretnej sytuacji próbka głosu klienta, skoro nie ma jej z czym porównać? Jak zapewniono mnie w Santanderze, zebranie próbki głosu miało w tym przypadku sens. Ale szczegółów nie chce zdradzić, bo byłaby to instrukcja dla oszustów, w jaki sposób obejść bankowe zabezpieczenia.

Pan Bartłomiej obawia się, że teraz byle problem z gardłem sprawi, że nie obsłużą go przez infolinię, a może i zablokują zdalny dostęp do konta. Chyba nie są to uzasadnione obawy. Ta metoda uwzględnia bowiem wiele cech – nie tylko sposób wypowiadania się charakterystyczny dla danej osoby, ale też cechy fizyczne, np. długość kanału głosowego, co razem tworzy unikalny wzorzec głosu każdego człowieka.

„Dzięki biometrii głosowej czas weryfikacji tożsamości klienta skraca się o 40%. Kontakt z bankiem stał się jeszcze wygodniejszy, szybszy i bezpieczniejszy niż dotychczas. Od 2016 r. każdy klient Santander Bank Polska, który weryfikuje tożsamość poprzez głos, zyskuje pierwszeństwo w kontakcie z doradcami Contact Center”

– usłyszałem w biurze prasowym banku, które jednocześnie zapewnia:

„Obecnie biometryczna metoda oparta o rozpoznawanie cech głosu rozmówcy jest jedną z najpewniejszych metod, mogących zostać zastosowanych przy dostępnych powszechnie technologiach. Bank pracował nad metodą, która pozwoli na odzyskanie przez klienta dostępu do usług, ale nie opiera się tylko i wyłącznie na wiedzy banku, czyli pytaniach od pracownika występującego po stronie banku. Metoda biometryczna daje wysoką pewność, że o dostęp do rachunku prosi osoba uprawniona”

To dobrze, że jesteśmy wyczuleni na punkcie ochrony naszych danych. Ale w przypadku biometrii chodzi raczej o to, żeby dodatkowo strzegła innych naszych wrażliwych danych. A jeśli ktoś nie chce, zawsze może załatwić sprawy w oddziale.

 

6
Dodaj komentarz

avatar
4 Comment threads
2 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
MichałJarekanonymousgoscJan Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
gosc
Gość
gosc

Zacznijmy od analizy sposobów logowania do systemów bankowych. Za każdym razem kiedy się one pojawiały banki zapewniały, że są bezpieczne. Potem okazywało się, że banki musiały je zmieniać bo oszuści potrafili je obejść. Internet: – login + hasło, – login + hasło + hasła jednorazowe, – login + hasło + hasła sms, – login + hasło + autoryzacja poprzez aplikacje na smartfonie. Telefon: – weryfikacja podczas rozmowy poprzez odpowiadanie na pytania, – identyfikator wybierany tonowo + telekod wybierany tonowo + rozmowa, – identyfikator wybierany tonowo + biometria głosu. Jeśli wrzuci się w google hasło biometria głosu to znajdziemy głównie artykuły… Czytaj więcej »

Jan
Gość
Jan

Tylko, ze według artykułu (bo dyrektywy nie czytałem): „Banki mają jeszcze tylko kilka miesięcy na to, by przystosować się do nowych wymogów, jakie stawia im unijna dyrektywa o usługach płatniczych. Jednym z nich będzie tzw. silne uwierzytelnienie, czyli zastosowanie co najmniej dwóch metod autoryzacji klienta.” czyli biometria będzie dodatkową linią obrony, a nie ma zastępować kody i identyfikatory. Do tego w wielu wypadkach biometria może być lepszym wyjściem niż pytania o produkty, bo na pewno w dużej części wypadków odpowiedzi da się przewidzieć (większość ludzi ma pewnie tylko jedną kartę debetową, nie maja lokat w dolarach itp.). Z punktu widzenia… Czytaj więcej »

gosc
Gość
gosc

Wiele zależy od tego jak będą wyglądały procedury gdy klient zadzwoni na infolinię i powie, że nie pamięta identyfikatora i/lub hasła do operacji telefonicznych a biometria głosu nie działa bo ma bardzo zachrypnięty głos. Jeśli bank będzie miał odwagę aby powiedzieć w takiej sytuacji klientowi – musi pan iść do oddziału banku – to wtedy będzie bezpieczniej. Może to jednak wywołać duże niezadowolenie klientów. Banki, z małą siecią oddziałów, które założyły dużo rachunków przez internet nie będą sobie mogły pozwolić na kierowanie klientów do oddziału. Wtedy pozostaje jakaś procedura identyfikacji przez telefon – wracamy do punktu wyjścia … Dodatkowo przykładowy… Czytaj więcej »

anonymous
Gość
anonymous

Artykuł tendencyjny, w szczególności końcówka że jak ktoś nie chce to ma spier… załatwić sprawę w oddziale. Jest nieprawda we fragmencie o BPH, bez dowodu osobistego nie dało się nic załatwić choćbyśmy zostawili układ naczyń krwionośnych z wszystkich 21 palców. Przystawianie palca do czytnika było wyłącznie zamiennikiem podpisywania papierków. Na dzień dobry okazanie dowodu osobistego było koniecznością.

Jarek
Gość
Jarek

„Banki mają jeszcze tylko kilka miesięcy na to, by przystosować się do nowych wymogów, jakie stawia im unijna dyrektywa o usługach płatniczych. Jednym z nich będzie tzw. silne uwierzytelnienie, czyli zastosowanie co najmniej dwóch metod autoryzacji klienta.”

Wiadomo coś więcej na ten temat? W szczególności czy jakieś banki pracują nad U2F lub FIDO2?

Michał
Gość
Michał

a kto każe mieć tam konta? żeby później się żalić na Subiektywnie…

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij
social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss