Su huella de voz podría ser su nueva contraseña a medida que las empresas buscan aumentar la seguridad para los trabajadores remotos

La biometría se está moviendo más allá de los bancos y uniendo huellas dactilares y faceprints como una forma de confirmar las identidades de empleados y clientes.

Imagen: Shutterstock / Carlos Amarillo

A medida que trabajar desde casa pasa de una solución temporal a la nueva normalidad, las empresas necesitan nuevas formas de
proteger los datos y proteger las redes internas

. Es más probable que los bancos utilicen impresiones de voz para autenticar a los usuarios, pero más empresas están considerando este enfoque.

Nuance Communications utiliza un algoritmo de huella de voz impulsado por una red neuronal profunda para analizar 1.000 parámetros de la voz de un individuo, incluidos el tono, el tono, el ritmo y las fluctuaciones del sonido. El motor determina qué parámetros son más relevantes para cada individuo y pondera los elementos apropiados en consecuencia.

Simon Marchand, director de prevención del fraude de Nuance, trabajó en la prevención del fraude durante 10 años en las industrias financiera y de telecomunicaciones. Dijo que la solución de autenticación de voz de la compañía es independiente del dispositivo y del canal.

“Estamos midiendo los parámetros de la voz de alguien que los hace sonar únicos, independientemente del idioma, y ​​estamos creando una huella de voz única para cada individuo”, dijo.

Otro análisis se ejecuta al mismo tiempo para buscar anomalías en la grabación que puedan detectar codificadores de voz, voz sintética o una voz que ha sido muestreada.

VER: Un futuro sin contraseña no está cerca, está aquí

La tecnología puede identificar tanto a clientes reales como a estafadores. Marchand dijo que el proceso de verificación toma medio segundo y la mayoría de los clientes ni siquiera se dan cuenta de que se está realizando la verificación.

“Cuando vuelve a llamar, comparamos su voz con esa huella de voz para confirmar su identidad”, dijo.

Algunos clientes bancarios utilizan el control de seguridad dentro de una aplicación para verificar transacciones bancarias, como transferencias bancarias de grandes cantidades de dinero.

“Los clientes dicen una frase corta para desbloquear la transacción, por lo que no hay necesidad de pines o contraseñas de un solo uso”, dijo.

En este caso de uso, las huellas de voz se almacenan en los servidores del banco en un repositorio central, lo que significa que un factor biométrico funciona en varios canales.

Ant Allan, vicepresidente de Gartner Research, dijo que la biometría se usa ampliamente en la banca como reemplazo de una contraseña u otro tipo de conocimiento para la autenticación de clientes en aplicaciones de banca móvil.

“Proyectamos que los métodos biométricos serán un componente importante de la autenticación multifactor sin contraseña en FIDO2 o implementaciones propietarias”, dijo. “Si bien se puede usar un PIN local para el endpoint o el autenticador, en lugar de una contraseña centralizada, un método biométrico es una alternativa a cualquier cosa que parece una contraseña “.

VER: Las preocupaciones de ciberseguridad remota y la escasez de mano de obra son las principales preocupaciones en un nuevo informe para pymes

Marchand dijo que este enfoque permite a los equipos de seguridad pasar de la defensa a la ofensiva.

“Millones de dólares entre miles de víctimas están vinculados a un pequeño grupo de personas”, dijo. “Queremos llevar los casos de fraude bajo una pequeña cantidad de identidades y trabajar con agencias gubernamentales para encontrarlos y procesarlos”.

La compañía también tiene un algoritmo para monitorear las sesiones de chat para detectar solicitudes sospechosas.

“Usamos esta tecnología de impresión conversacional para ambos lados de la interacción”, dijo Marchand. “Busca solicitudes para transferir fondos a una cuenta de bitcoin o cambiar una tarjeta SIM”.

Algunos clientes usan el sistema para adivinar la edad de una persona que llama y hacer que esos clientes avancen en la cola.

“El sistema también puede identificar el abuso de personas mayores, como esperar escuchar a una persona de 85 años, pero la llamada proviene de una persona de 35”, dijo. “Podría ser legítimo y provenir de un cuidador, o podría ser alguien que intenta aprovecharse de una persona mayor”.

Como ocurre con la mayoría de las medidas de seguridad, la experiencia del usuario influye directamente en la eficacia de la solución. Gartner recomienda que las organizaciones ofrezcan una variedad de métodos de autenticación biométrica.

“No todo el mundo puede utilizar Touch ID de forma fiable en un iPhone, y el rendimiento (de huellas dactilares) varía en algunos entornos”, dijo. “Es posible que la voz no funcione bien en entornos ruidosos o cuando alguien no puede hablar”.

Mejora de la seguridad para los agentes que trabajan desde casa

Según una investigación de 2018 de la compañía de seguros comerciales Hiscox, el robo por parte de los empleados le cuesta a las empresas un promedio de $ 357,650 por incidente y dura dos años. Solo el 39% de los fondos robados se recuperaron en promedio y los gerentes y otros líderes senior cometieron el 85% de los casos.

El uso de huellas de voz para la seguridad puede reducir este fraude interno, dijo Marchand, particularmente cuando los empleados trabajan desde casa.

“Las empresas lo usarían para monitorear la voz del agente y el cliente para asegurarse de que siempre sea un agente hablando en nombre de la empresa o para asegurar una aplicación o un portal en línea”, dijo.

Marchand también ha visto que las empresas bloquean los archivos de los clientes con la huella de voz del cliente para asegurarse de que nadie acceda a la cuenta después del horario comercial o tome notas en un archivo en particular.

VER: Autenticación de dos factores: una hoja de trucos

“Eso está empezando a ser más de nuestras conversaciones a medida que trabajar desde casa se convierte en un estado más permanente”, dijo. “Las empresas están empezando a bloquear todo porque si el cliente no está en la línea no hay razón para mostrar la información”.

Marchand también ha notado un mayor interés en el uso de la autenticación de voz para pagos en línea junto con los protocolos de seguridad existentes.

Pros y contras de la autenticación biométrica

El vicepresidente de Forrester, Merritt Maxim, dijo que la autenticación de voz ha existido por un tiempo, es la menos intrusiva de las soluciones biométricas y no requiere ningún hardware especializado.

“Para cualquier organización que haya invertido en un sistema telefónico IVR, como un banco, incorporar la protección de voz en ese sistema es sencillo”, dijo.

Maxim dijo que definitivamente está viendo más interés en la autenticación de voz, incluidos los casos de uso para la verificación de identidad como parte del proceso de recibir beneficios públicos.

“Es posible que algunas personas de la tercera edad no tengan un teléfono inteligente, por lo que no podrían usar un dedo o huella facial para la verificación”, dijo. “Varios países han utilizado este enfoque para reducir el fraude y la experiencia del usuario es sencilla”.

Allan de Gartner dijo que la autenticación biométrica es generalmente útil en todas las industrias, pero es particularmente importante en ciertas industrias verticales y casos de uso:

  • Donde se requiere una mayor responsabilidad, no repudio y segregación de funciones y los rasgos biométricos no se pueden compartir tan fácilmente como contraseñas y tokens físicos, como con datos de ensayos de drogas y cadena de custodia de evidencia electrónica.
  • Donde se necesita autenticación sin contacto o sin dispositivo en entornos sanitarios o salas blancas.
  • Donde los datos biométricos se pueden capturar durante la incorporación y combinarlos con herramientas de verificación de identidad centradas en documentos, principalmente en servicios bancarios y otros servicios financieros.

El sesgo demográfico es otro factor a considerar al implementar métodos de seguridad biométrica, dijo Allan. Usó los ejemplos del reconocimiento de la marcha, que podría no funcionar tan bien con las mujeres como con los hombres debido a la mayor variación en el calzado femenino, y el reconocimiento facial, que podría no funcionar tan bien con las personas de piel más oscura.

“Estos sesgos se originan en el diseño de los algoritmos de aprendizaje automático utilizados en estas herramientas, en los datos de entrenamiento y en las poblaciones utilizadas en las pruebas”, dijo. “Los proveedores generalmente están tomando medidas para abordar estos problemas”.

Allan también enfatizó la importancia de la detección de ataques de presentación, que es la capacidad de las medidas de seguridad biométricas para determinar si se está capturando una muestra de un sujeto vivo presente en el punto de captura.

VER: Los ejecutivos no parecen muy seguros de la seguridad de la red a largo plazo en la era de la FMH

“Un método biométrico que no puede discriminar entre un sujeto vivo y un facsímil (foto, video, máscara, grabación o una muestra sintética) proporciona poco valor de seguridad, por muy preciso que sea”, dijo. “Con un PAD efectivo implementado, el riesgo que surge cuando un atacante ‘descubre’ su huella digital se reduce significativamente y está dentro del apetito de riesgo de la mayoría de las empresas”.

Ver también

Leave a Comment