14. September 2023

In unserem letzten Artikel, "Stimmbiometrie für Private Banking und Wealth Management: Ein falsches Gefühl von Sicherheit?" haben wir untersucht, warum die Stimmbiometrie von Verbrauchern, Regierungen und politischen Entscheidungsträgern auf der ganzen Welt in Frage gestellt wird. In dem Artikel wurde festgestellt, dass die Stimme angesichts der wachsenden Bedrohung durch generative KI als die am leichtesten zu klonende biometrische Modalität gilt.

Jetzt werden wir die genauen Nachteile der Stimmbiometrie näher beleuchten. Anschließend werden wir uns mit der Gesichtsbiometrie als alternativer Authentifizierungsmethode befassen - einer Methode, die verbesserte Sicherheit gegen die sich entwickelnde Bedrohungslandschaft bietet und gleichzeitig eine nahtlose Benutzererfahrung ermöglicht.

Die Nachteile der biometrischen Spracherkennung

Finanzinstitute haben sich bemüht, die Nachfrage nach durchgängigen, bequemen digitalen Erlebnissen in ihren Vermögensverwaltungs- und Private-Banking-Organisationen zu erfüllen. Dies hat zu einer Umstellung auf Remote-Onboarding, -Anlage und -Kundendienst geführt.

Die biometrische Sprachtechnologie hat sich als unzuverlässig erwiesen, da die synthetischen Audiodaten immer fortschrittlicher, effektiver und zugänglicher werden: Angriffe auf das Klonen von Stimmen sind an der Tagesordnung. Die Stimmbiometrie ist auch in die Kritik geraten, weil sie die Erwartungen an Leistung und Zugänglichkeit nicht erfüllt.

Schauen wir uns die wichtigsten Probleme bei der Sprachauthentifizierung an:

Geringes Maß an Sicherheit; ungeeignet für das Onboarding von Benutzern

Eine der Herausforderungen bei der Stimmbiometrie besteht darin, festzustellen, ob die Originalstimme authentisch ist und zu der gewünschten Identität gehört - es gibt keine vertrauenswürdige Quelle oder ein Identitätsdokument, das aus der Ferne überprüft werden könnte. Selbst wenn ein echtes Stimmprofil erhalten wird, sind die Stimmproben möglicherweise nicht vielfältig genug oder repräsentieren die Variabilität der Stimme einer Person nicht angemessen, was zu Schwierigkeiten bei der genauen Identifizierung führen kann. Letztlich bietet die biometrische Sprachtechnologie keine Gewähr dafür, dass eine Person diejenige ist, die sie vorgibt zu sein, sondern nur dafür, dass die Stimme mit dem Originalmuster übereinstimmt. Nach dieser Logik kann die Stimmbiometrie den risikoreichsten Punkt der Benutzerreise nicht absichern: das Onboarding. Als solche bietet sie nur begrenzten Schutz gegen die am weitesten verbreiteten und schädlichsten Arten von Identitätsbetrug: Deepfakes und synthetischer Identitätsbetrug. Die Unfähigkeit, eine digitale Identität mit einer realen Person zu verbinden, bedeutet, dass Finanzinstitute auf andere Methoden zurückgreifen müssen, um ein hohes Maß an Sicherheit zu erreichen.

Sicherheitsbedenken

Die Stimmbiometrie ist besonders anfällig für Deepfakes und Angriffe auf synthetische Medien, die zu unbefugtem Zugriff oder Identitätsdiebstahl führen können. Bedrohungsakteure haben sogar Dienste zum Klonen von Stimmen entwickelt, deren Tools auf Telegram zum Kauf angeboten werden. Dies signalisiert die Ankunft von Voice-Cloning-as-a-Service (VCaaS).

Fragen der Benutzerfreundlichkeit

Die Stimmbiometrie kann durch bestimmte Krankheiten oder Behinderungen, die sich auf das Sprachmuster auswirken, beeinträchtigt werden, so dass es für manche Personen schwierig oder unmöglich ist, die Technologie effektiv zu nutzen. Einzelne Personen sprechen möglicherweise nicht immer deutlich oder konsistent, was die Leistung des Systems beeinträchtigen kann. Die Stimme verändert sich mit der Zeit, was problematisch ist. Außerdem könnte jemand stumm sein oder an einer Grippe/Krankheit leiden - ein führender Anbieter von Stimmbiometrie räumte ein, dass "wenn eine Person eine Kehlkopfentzündung hat, das Stimmbiometriesystem Probleme hat, den Stimmabdruck zuzuordnen".

Bedenken hinsichtlich des Datenschutzes

Bei der Sprachauthentifizierung können Sie belauscht werden, was sie für die öffentliche Nutzung weniger geeignet macht. Dies wirft auch Bedenken hinsichtlich der Barrierefreiheit auf, da Menschen möglicherweise nicht gerne laut sprechen.

Relativ geringe Genauigkeit und Zuverlässigkeit

Die biometrische Sprachtechnologie reagiert empfindlich auf Umgebungsfaktoren wie laute Hintergrundgeräusche, die Qualität des Mikrofons oder dessen Zustand, Audioverschlechterung und den emotionalen oder körperlichen Zustand des Sprechers. Diese Faktoren können sich auf die Genauigkeit und Zuverlässigkeit des biometrischen Sprachsystems auswirken und zu einer niedrigen Falschakzeptanz- oder Ablehnungsrate führen.

Die Alternative zur Stimme: Biometrische Gesichtsverifizierungstechnologie

Wie kann die gesichtsbiometrische Technologie die verschiedenen Nachteile der Stimmbiometrie umgehen?

Erstens kann das Gesicht anhand von Ausweispapieren überprüft werden. Die Stimme kann das nicht. Das bedeutet, dass Sie eine Quelle der Wahrheit schaffen können, um eine entfernte Identität abzugleichen und sicherzustellen, dass die mit dieser Person verbundenen Identifikatoren von einer gesetzlichen Behörde bestätigt werden.

Zweitens ist die biometrische Gesichtserkennung auch für sehbehinderte Nutzer voll zugänglich. Bei der Stimmbiometrie müssen die Nutzer per Definition sprechen, was bedeutet, dass nicht alle Nutzer das Produkt nutzen können.

Außerdem ist die Gesichtsbiometrie eine ausgereifte Technologie, für die es Leistungsbenchmarks von Regierungsorganisationen und Normungsgremien gibt. Für die biometrische Leistung der Stimme gibt es keine unabhängige, objektive Rangliste.

Biometrische Gesichtsverifikation ist nicht gleich biometrisch

Es gibt eine Reihe von wichtigen Unterscheidungsmerkmalen, die iProov einsetzt, um anderen Sicherheitsmethoden und anderen Anbietern voraus zu sein. Dazu gehören unter anderem:

  • Dynamische, sich entwickelnde Sicherheit und Verständnis von Bedrohungen: Die Verteidigung gegen generative KI kann nicht statisch sein, da die Entwicklung von KI von Natur aus dynamisch ist - sie entwickelt sich ständig weiter und testet sich oft selbst gegen die Werkzeuge, die zu ihrer Erkennung eingesetzt werden. Die biometrische Sicherheit muss laufend aus Bedrohungen lernen und rund um die Uhr aktiv verwaltet werden.
  • Cloud-basierte Bereitstellung: Verifizierungstechnologie, die über die Cloud bereitgestellt wird, ermöglicht die Überwachung von Bedrohungen in Echtzeit. Außerdem können Schutzmaßnahmen bei Bedarf schnell und effizient (serverseitig) aktualisiert werden, anstatt auf manuelle Patches zu warten.
  • Einmalige biometrische Technologie: Ein einmaliges biometrisches Verfahren - von iProov patentiert - stellt sicher, dass ein Fernnutzer nicht nur zum Zeitpunkt des Onboardings "live" ist, sondern auch in Echtzeit verifiziert wird, wobei eine wissenschaftlich fundierte Technologie mit zufälliger Abfrage eingesetzt wird, um zwischen synthetischen Medien und einer lebenden Person in Echtzeit zu unterscheiden.

Diese Unterscheidungsmerkmale sind für die Verteidigung gegen generative KI und die wachsende Bedrohungslandschaft unerlässlich. Die richtige biometrische Gesichtsverifikationslösung kann die grundlegende Technologie für den gesamten Identitätslebenszyklus eines Kunden bilden, während die Stimmbiometrie nur eine begrenzte, unzuverlässige Rolle spielen kann.

Biometrische Stimme vs. biometrische Gesichtstechnologie: Eine Zusammenfassung

In Anbetracht der oben dargelegten Bedenken erfordern die Risiken, die das Klonen von Stimmen im Bereich der Finanzdienstleistungen mit sich bringt, sofortige Aufmerksamkeit und Maßnahmen. Die beste Alternative ist die biometrische Gesichtserkennung.

Da eine Sprachaufzeichnung so wenig Daten enthält, ist es letztlich unmöglich geworden, zwischen echt und gefälscht zu unterscheiden. Da es nachweislich leicht ist, die Stimmauthentifizierung mit synthetischen Audiodaten in Finanzdienstleistungsanwendungen zu umgehen, und die Technologie keine ausreichende Sicherheit bietet, sollte die Stimmbiometrie nur in Szenarien mit sehr geringem Risiko eingesetzt werden.

Durch die Umstellung von biometrischer Stimmauthentifizierung auf Gesichtsbiometrie für Onboarding und Authentifizierung oder die Verwendung beider Technologien können Finanzdienstleister eine höhere Sicherheit erreichen, dass Fernkunden die sind, die sie vorgeben zu sein. Dies kann Betrug und Finanzkriminalität reduzieren, das Risiko der Nichteinhaltung von Vorschriften verringern und die Kundenzufriedenheit verbessern.

Wenn Sie mehr über die biometrische Gesichtsverifikationstechnologie von iProov erfahren möchten - oder darüber, wie Sie von Sprach- auf Gesichtsbiometrie umsteigen können - können Sie uns kontaktieren oder hier direkt eine Demo buchen.

Unser nächster Blog befasst sich mit der Frage, wie Unternehmen von der Stimmbiometrie wegkommen können, und geht näher auf die spezifischen Unterscheidungsmerkmale ein, die die iProov-Gesichtsverifikationstechnologie von anderen Anbietern unterscheidet.

Lesen Sie weiter: Von der Stimme zum Gesicht: Die Umstellung Ihrer biometrischen Authentifizierung