14 settembre 2023
Nel nostro ultimo articolo, "Biometria vocale per il Private Banking e il Wealth Management: Un falso senso di sicurezza?", abbiamo analizzato i motivi per cui la biometria vocale è messa in discussione da consumatori, governi e responsabili politici di tutto il mondo. L'articolo ha stabilito che, a fronte della crescente minaccia dell'IA generativa, la voce si posiziona come la modalità biometrica più facile da clonare.
Ora approfondiremo gli svantaggi della biometria vocale. Esploreremo quindi la biometria facciale come metodo di autenticazione alternativo, in grado di offrire una maggiore sicurezza contro l'evoluzione del panorama delle minacce, garantendo al contempo un'esperienza utente senza soluzione di continuità.
Gli svantaggi della biometria vocale
Le istituzioni finanziarie hanno cercato di soddisfare la domanda di esperienze digitali convenienti e end-to-end nelle loro organizzazioni di gestione patrimoniale e private banking. Ciò ha comportato una svolta verso l'onboarding, l'investimento e il servizio clienti da remoto.
La tecnologia biometrica vocale si è dimostrata inaffidabile con un audio sintetico sempre più avanzato, efficace e accessibile: gli attacchi di clonazione vocale sono dilaganti. La biometria vocale è stata anche messa sotto accusa per non aver soddisfatto le aspettative di prestazioni e accessibilità.
Analizziamo i problemi principali dell'autenticazione vocale:
Basso livello di garanzia; non adatto per l'onboarding degli utenti
Una delle sfide della biometria vocale è stabilire che il campione vocale originale sia autentico e che appartenga all'identità desiderata - non c'è una fonte attendibile o un documento d'identità con cui effettuare la verifica a distanza. Anche se si ottiene un campione autentico, i campioni di iscrizione potrebbero non essere sufficientemente diversificati o non rappresentare adeguatamente la variabilità della voce di un individuo, il che potrebbe comportare difficoltà nell'identificazione accurata. In definitiva, la tecnologia biometrica vocale non garantisce che un individuo sia chi dice di essere, ma solo che la voce corrisponda al modello originale. Secondo questa logica, la biometria vocale non è in grado di proteggere il punto più rischioso del percorso dell'utente: l'onboarding. In quanto tale, fornisce una difesa limitata contro i tipi di frode d'identità più pervasivi e dannosi: i deepfakes e le frodi d'identità sintetiche. Questo difetto fondamentale è cruciale per la sicurezza delle organizzazioni di servizi finanziari; l'incapacità di associare un'identità digitale a una persona reale significa che le istituzioni finanziarie devono affidarsi ad altri metodi per stabilire elevati livelli di garanzia.
Problemi di sicurezza
La biometria vocale è particolarmente suscettibile agli attacchi deepfake e ai media sintetici, che possono portare ad accessi non autorizzati o al furto di identità. Gli attori delle minacce hanno persino sviluppato servizi di clonazione vocale, con strumenti disponibili per l'acquisto su Telegram. Questo segna l'arrivo della clonazione vocale come servizio (VCaaS).
Problemi di usabilità
La biometria vocale può essere influenzata negativamente da alcune condizioni mediche o disabilità che influiscono sul modo di parlare, rendendo difficile o impossibile per alcuni individui utilizzare la tecnologia in modo efficace. Le persone possono non parlare sempre in modo chiaro o coerente, il che può influire sulle prestazioni del sistema. La voce cambia nel tempo, il che è problematico. Un fornitore leader di sistemi biometrici vocali ha ammesso che "se una persona soffre di laringite, il sistema biometrico vocale avrà problemi di corrispondenza con l'impronta vocale".
Problemi di privacy
L'uso dell'autenticazione vocale può essere ascoltato, il che lo rende meno adatto all'uso pubblico. Ciò solleva anche problemi di accessibilità, in quanto le persone potrebbero non sentirsi a proprio agio a parlare ad alta voce.
Accuratezza e affidabilità relativamente basse
La tecnologia biometrica vocale è sensibile a fattori ambientali, come il forte rumore di fondo, la qualità del microfono o le sue condizioni, il degrado dell'audio e lo stato emotivo o fisico del parlante. Questi fattori possono influenzare l'accuratezza e l'affidabilità del sistema biometrico vocale, portando a percentuali di false accettazioni o di rifiuto scarse.
L'alternativa alla voce: la tecnologia di verifica biometrica del volto
Come può la tecnologia biometrica facciale aggirare i vari svantaggi della biometria vocale?
In primo luogo, il volto può essere verificato con i documenti d'identità governativi. La voce no. Ciò significa che è possibile stabilire una fonte di verità con cui confrontare un'identità remota e garantire che gli identificatori associati a quella persona siano approvati da un'autorità legale.
In secondo luogo, la biometria facciale è completamente accessibile anche agli utenti ipovedenti. Per definizione, la biometria vocale richiede che gli utenti parlino, il che significa che non tutti gli utenti possono utilizzare il prodotto.
Inoltre, la biometria facciale è una tecnologia matura e dispone di parametri di riferimento per le prestazioni da parte di organizzazioni governative e organismi di standardizzazione. Non esiste una classifica indipendente e oggettiva delle prestazioni della biometria vocale.
Non tutte le verifiche biometriche del volto sono uguali
Sono numerosi i fattori di differenziazione chiave che iProov impiega per essere all'avanguardia rispetto ad altri metodi di sicurezza e ad altri fornitori. Questi includono, ma non solo, i seguenti elementi:
- Sicurezza e comprensione delle minacce dinamiche e in evoluzione: La difesa contro l'IA generativa non può essere statica, perché lo sviluppo dell'IA è intrinsecamente dinamico: si evolve e si sviluppa continuamente, spesso mettendosi alla prova contro gli stessi strumenti utilizzati per rilevarla. La sicurezza biometrica deve imparare dalle minacce su base continua e deve essere gestita attivamente 24 ore su 24, 7 giorni su 7.
- Consegna basata sul cloud: Latecnologia di verifica fornita tramite cloud consente il monitoraggio delle minacce in tempo reale. Inoltre, consente di aggiornare le difese in modo rapido ed efficiente (lato server) quando necessario, anziché attendere le patch manuali.
- Tecnologia biometrica one-time: Una biometria one-time - brevettata da iProov - garantisce che un utente remoto non sia solo "in carne e ossa" al momento dell'onboarding, ma anche che si verifichi in tempo reale, utilizzando una tecnologia basata sulla scienza, con una risposta di sfida casuale per distinguere tra media sintetici e una persona in carne e ossa.
Questi elementi di differenziazione sono essenziali per difendersi dall'IA generativa e dal crescente panorama delle minacce. La giusta soluzione di verifica biometrica del volto può costituire la tecnologia di base per l'intero ciclo di vita dell'identità di un cliente, mentre la biometria vocale può svolgere solo un ruolo limitato e inaffidabile.
Tecnologia biometrica vocale e tecnologia biometrica facciale: Una sintesi
Alla luce delle preoccupazioni sopra esposte, i rischi posti dalla clonazione vocale nel settore dei servizi finanziari richiedono attenzione e interventi immediati. La biometria facciale rappresenta la migliore alternativa.
Poiché i dati contenuti in una registrazione vocale sono così pochi, è diventato impossibile distinguere tra il vero e il falso. Data la comprovata facilità di eludere l'autenticazione vocale con audio sintetico nei casi di utilizzo dei servizi finanziari e la mancanza di garanzie che la tecnologia offre, la biometria vocale dovrebbe essere utilizzata solo in scenari a bassissimo rischio.
Passando dall'autenticazione biometrica vocale alla biometria facciale per l'onboarding e l'autenticazione, o utilizzando entrambe le tecnologie, gli istituti di servizi finanziari possono ottenere una maggiore garanzia che i clienti remoti siano quelli che dichiarano di essere. Ciò può ridurre le frodi e i reati finanziari, attenuare il rischio di non conformità normativa e migliorare la soddisfazione dei clienti.
Se siete interessati a saperne di più sulla tecnologia di verifica biometrica del volto di iProov, o su come passare dalla biometria vocale a quella facciale, potete contattarci o prenotare una demo direttamente qui.
Il prossimo blog esaminerà come le organizzazioni possono abbandonare la biometria vocale e illustrerà in dettaglio i fattori di differenziazione specifici che distinguono la tecnologia di verifica facciale iProov dagli altri fornitori.
Leggi il prossimo: Dalla voce al volto: Passaggio all'autenticazione biometrica