Stembiometrie is één van de meest veilige authenticatiemethodes; toch bestaan er nog steeds spookverhalen over, die het consumentenvertrouwen negatief beïnvloeden. Jan van den Brink weerlegt enkele bekende sprookjes.
Tekst: Jan van den Brink
Er is groeiende belangstelling voor biometrische authenticatie in Europa. Onderzoek van Visa Europe wijst uit dat bijna tweederde van de consumenten biometrie wil gebruiken om betalingen te beveiligen. Daarnaast toont het onderzoek aan dat bekendheid met de verschillende vormen van biometrie een van de belangrijkste factoren is bij de acceptatie. Dit zou de reden kunnen zijn dat 81 procent van de consumenten denkt dat vingerafdrukherkenning, wat tegenwoordig veel gebruikt wordt op mobiele apparaten en bij mobiele betaaldiensten zoals Apple Pay, de meest veilige vorm van biometrische authenticatie is. Irisscanning – al jaren gebruikt op vliegvelden - komt op de tweede plaats (76 procent).
Stembiometrie loopt achter - slechts 8 procent van de Britse consumenten heeft voorkeur voor deze vorm van biometrie. Hoewel het een van de meest veilige authenticatiemethodes is, zijn consumenten er minder bekend mee en dat gebrek aan kennis en ervaring heeft geleid tot een aantal veelvoorkomende misvattingen over de veiligheid van de technologie.
Er zijn steeds meer bedrijven (zoals HSBC, TalkTalk en Barclays) die voor stembiometrie kiezen om hun klanten een veilige en eenvoudige manier van authenticatie aan te bieden, waardoor deze vorm langzaamaan een grotere rol in ons dagelijks leven gaat innemen. De marktwaarde van biometrie zal naar verwachting wereldwijd groeien van 7 miljard dollar in 2014 tot 44,2 miljard dollar in 2021.
Toch bestaan er nog steeds spookverhalen over stembiometrie die het consumentenvertrouwen negatief beïnvloeden. Ik neem graag de tijd om enkele bekende sprookjes te weerleggen.
Sprookje 1: Stel dat iemand mijn wachtwoord hoort?
“Waarom zou ik mijn wachtwoord hardop zeggen in een openbare ruimte?” Vanuit veiligheidsperspectief lijkt dit inderdaad erg onverstandig, maar in feite is het woord zelf helemaal niet belangrijk. Stembiometrie maakt gebruik van meer dan 100 unieke stemkenmerken. Het woord is niet het wachtwoord.
Beter gezegd, het wachtwoord is een kenmerk van je stempatroon – en zelfs daarin wordt nog onderscheid gemaakt tussen fysieke en gedragsmatige verschillen. Fysieke kenmerken zijn onder andere de grootte en de vorm van je neusholte, je spraakkanaal en zelfs de manier waarop je mond beweegt. Je accent, uitspraak of zelfs de snelheid waarmee je praat vormen de gedragsmatige herkenning. Daardoor is het onmogelijk dat iemand jouw accountgegevens kan stelen door simpelweg je wachtwoord uit te spreken.
Sprookje 2: Stel dat iemand mijn stem nabootst?
Hoe goed iemand jouw stem ook kan nadoen, iedere stemafdruk is uniek. WIRED Magazine heeft dat onlangs opnieuw aangetoond, door de stemmen van beroemdheden te vergelijken met die van een imitator. De resultaten lieten zien dat zelfs als de imitator hetzelfde klinkt, de stembiometrie technologie toch kan onderscheiden wie de rechtmatige eigenaar is.
Sprookje 3: Wat als ik verkouden ben? Kan ik dan wel op mijn account inloggen?
Een andere veelvoorkomende angst: wat gebeurt er als mijn primaire vorm van authenticatie hapert? Wat gebeurt er als ik mijn stem verlies? Wat gebeurt er als ik naar het buitenland verhuis en mijn accent verandert? Een belangrijk voordeel van de technologie achter stembiometrie is juist dat het bijna elk aspect van je stem opvangt en analyseert, waardoor zelfs verkouden mensen vaker succesvol worden geauthentiseerd (94 procent) dan bij gebruik van een pincode of wachtwoord (40-60 procent).
Een grote financiële instelling in de Verenigde Staten rapporteert zelfs een succesratio van 99,6% op een jaarlijkse hoeveelheid van ruim 20 miljoen stembiometrie verificaties.
Zo bekeken is het niet verrassend dat veel grote bedrijven, waaronder Barclays, Manulife, TalkTalk en Santander, tegenwoordig stembiometrie gebruiken om gevoelige informatie te beveiligen. Stembiometrie biedt in potentie een betere beveiliging én een betere gebruikservaring.
Door stembiometrie te combineren met andere vormen van biometrische beveiliging, zoals gezichtsherkenning, kunnen organisaties bovendien multifactor authenticatie inzetten zonder dat klanten nog wachtwoorden of pincodes hoeven te onthouden. Dat is een enorme revolutie in de manier waarop we onszelf authentiseren.
Sprookje 4: Kunnen hackers toegang krijgen tot mijn stemafdruk?
Zoals altijd voedt de dreiging van hackers de angst dat iemand toegang kan krijgen tot jouw persoonlijke informatie. Geen enkele vorm van identificatie, of dat nu een pincode, wachtwoord, vingerafdruk, stembiometrie of software voor gezichtsherkenning is, is 100 procent te beveiligen tegen hackers. Het voordeel van stembiometrie ten opzichte van de andere vormen van authenticatie, is dat zelfs als een hacker de opgenomen stem steelt, de playback detectie technologie hoort dat de binnenkomende audio niet afkomstig is van live spraak. Infiniti Research schat dat stembiometrie onder normale omstandigheden in 90 procent van de gevallen kan bepalen of er sprake is van fraude op het stemkanaal. Zelfs via mobiele verbindingen wordt fraude nog in 80 procent van de gevallen ontdekt. Ook al zijn de hackers op jacht, je gegevens zijn beter beschermd met stembiometrie.
Sprookje 5: Ik kan mijn wachtwoord niet veranderen!
Je stem blijft natuurlijk altijd je stem, maar spraakverificatie is een dynamische biometrische referentie die noodzakelijkerwijs veel flexibeler is en beter voorbereid op mogelijke veranderingen dan statische biometrische referenties, zoals vingerafdrukken of irisscans. Voor vingerafdrukken heb je maximaal tien variaties; voor irisscans slechts twee. Je stem kan echter eindeloos variëren. Als je de specifieke kenmerken van stembiometrie eenmaal inziet, begrijp je ook waarom de stem zo’n krachtige methode voor authenticatie is.
Rond de meeste nieuwe technologieën ontstaan al snel sprookjes en spookverhalen. Doordat de media tegenwoordig bol staan van cybercrime, ligt het voor de hand dat consumenten voorzichtig zijn met technologieën die mogelijk hun persoonlijke gegevens in gevaar zouden kunnen brengen.
Maar stembiometrie is niet alleen een uitzonderlijk effectieve manier van beveiligen, het is ook een zeer gebruiksvriendelijke oplossing, die de manier waarop organisaties hun klanten identificeren en gevoelige informatie beveiligen ingrijpend zal veranderen – en tegelijkertijd de hele beleving zal optimaliseren.
Jan van den Brink is Sales Engineer Nuance Enterprise bij Nuance Communications.
Er is op dit moment 0 keer gereageerd op:
Stembiometrie zonder sprookjes
Je kunt niet meer reageren op dit artikel.