7:30
6/2/2018

O rozpoznawaniu klientów po głosie przez fiskusa i bank BZWBK pisaliśmy 2 lata temu. Wygląda na to, że rozwiązanie weszło do użycia. Jak informuje nas czytelnik “Maszyna”, taki zapis znajduje się w ofercie VIP banku BZ WBK:

Ktoś z Was korzystał? To ciągle jest ta sama fraza? Próbowaliście ją wypowiadać inaczej? Odtwarzać z nagrania? Dawać bratu bliźniakowi do wypowiedzenia?

Nawet jak nie masz konta VIP, próbkę głosu musisz zostawić

Co ciekawe, ta technologia objęła też zwyczajnych klientów, na których wymusza się pozostawienie próbki głosu. Jak pisze jeden z Czytelników:

Nie tak dawno zdażyło mi się kilkukrotnie wpisać niepoprawne hasło do konta i zablokować tym samym dostęp do bankowości elektronicznej (eh, ten nieznośny CapsLock…). Sytuacja raczej dość powszechna. Dzwonię więc do banku z prośbą o reset hasła i dowiaduję się, że aby to zrobić MUSZĘ (!) zgodzć się na pozostawienie ,,próbki głosu” która posłuży do mojej weryfikacji w przyszłości.
Jednocześnie miły pan z infolinii streszcza mi regulamin usługi z którego wynika że ta forma autentykacji będzie wystarczająca dla wszystkich operacji bankowych włączając w to przelewy i kredyty.
Gdy odmówiłem dowiedziałem się, że w takim razie nie może mi odblokować hasła do konta. Nie i koniec.

Ciekawe zachowanie Banku… Wysłaliśmy już pytania w tej sprawie i czekamy na odpowiedź. Kiedy nadejdzie, zaktualizujemy ten artykuł. A póki co klientom BZWBK radzimy nie zapominać hasła, a najlepiej od razu wydłubać sobie na wszelki wypadek CAPS-LOCK-a ;)

Biometria coraz częściej wkracza w nasze życie. Jest wygodna (por. TouchID i FaceID), ale czasem da się ją obejść. A w przeciwieństwie do hasła, głosu, odcisku palca, czy twarzy ciężko jest zmienić “po wycieku”.

Przeczytaj także:

41 komentarzy

Dodaj komentarz
  1. Jeśli dobrze pamietam to nigdy nie było możliwości odblokowania konta na telefon. Zawsze trzeba było iść do placówki.

    • Do niedawna była, ale fakt nie trzeba zostawiać próbki głosu, można zawsze pójść do oddziału ;)

    • W każdym znamym mi banku można odblokowąć konto przez telefon, zablokowane w wyniku podania błędnego hasła…

  2. Ktoś u nich ma konto po tym jak się dowiedział że blokują przelewy związane z krypto? xD

    • Zmieniać konta jak rękawiczki może niewiele osób – np. osoby bez kredytów czy debetów. One wiążą mocno z bankiem. Mając je trzeba się pogodzić z faktem że odejście z banku z powodu zmiany takiego czy innego jego przepisu wiąże się z koniecznością spłaty długów. Na to mogą sobie pozwolić studenci którym rodzice przelewają pieniążki lub ludzie bogaci. Również bezdomni jeśli wiecie co mam na myśli

    • Ja mam i żadnych przelewów mi jeszcze nie zablokowali a regularnie wysyłam na BitMarket i przelewy w Euro na inne giełdy

  3. Jako element 2 składnikowej autoryzacji – ok.
    Jako jedyny element – no chyba ktoś zjadł nie te tabletki, co miał.

  4. co jakiś czas słyszę jak koleżanka tam dzwoni i mówi coś w stylu “mój głos jest moim hasłem” :)
    może to nagrać?

    • Przecież to już jest nagrane. Wszytskie rozmowy z bankiem sa nagrywane. A potem pracownik banku odsłuchuje te rozmowy w celu weryfikacji zamówienia i przypadnkiem ma telefon z dyktafonem.

    • Nie wiem, jaki system tam mają ale przy testowaniu pewnego takiego wynalazku okazało się, że przed chamskim odtworzeniem nagrania jest zabezpieczony ale jeśli z tego nagrania wytniemy 1/10 sekundy ciszy między słowami, to już nie jest to samo ;-)

  5. Powyższy opis nieco mnie dziwi – otóż po zablokowaniu hasła w BZWBK odblokować możemy konto za pomocą sms-code – po co dzwonić na infolinie?

    • Nie każdy o tym wie a infolinia to najbardziej oczywisty pomysł w przypadku problemów z dowolnym usługodawcą,synku.

  6. “…w przeciwieństwie do hasła, głosu, odcisku palca, czy twarz ciężko jest zmienić “po wycieku”….”
    Odcisk palca, skan “facjaty” – to rozumiem. Są to dane biometryczne, których pobranie wymaga bardziej zaawansowanych urządzeń, ale w przypadku głosu – w zasadzie wystarczy dyktafon, albo rozmowa przez komórkę (większość połączeń jest w technologii HD Voice). Ponadto głos wydaje mi się trochę kiepskim zabezpieczeniem bo …… jakby nie spojrzeć “wycieka” codziennie :)

    • Mylisz biometrię pasywną z aktywną. Jeżeli stosuje się tą drugą i jest ona wrażliwa na przerwy między słowami, akcent, artykulację, ton, barwę i dziesiątki innych rzeczy. Na tej podstawie tworzony jest matematyczny wzór. Nawet jak jedna lub dwie zmienne będą nieodpowiednie, to system może rozpoznać rozmówcę (dzięki temu nie zostać sam w przypadku choroby gardła lub kataru). Nagranie nic nie da, bo te systemy rozpoznają (przynajmniej na dzień dzisiejszy) nagrania i próbki odtworzone z pliku. Właśnie z tego względu po nagraniu i zapisaniu matematycznego wzoru, za każdym razem wypowiadana fraza powinna być inna.

      W przypadku biometrii pasywnej sprawa jest bardzo prosta i nie stanowi ona zabezpieczenia w ogóle. Tam rozpoznawana jest mowa i wypowiedziane frazy, a nie sposób ich wypowiadania.

  7. Ha! Dzięki za publikację – jak zobaczyłem ofertę to aż zdębiałem.

  8. https://www.youtube.com/watch?v=-zVgWpVXb64

  9. Ciekawe jak pójdzie weryfikacja głosu w przypadku chrypki.

    • System rozpozna, że masz chrypkę. Weryfikacja przebiega na podstawie dziesiątek różnych zmiennych i nie wszystkie muszą do siebie pasować, bo każdego dnia nasz głos jest nieco inny (nawet temperatura pomieszczenia ma minimalny wpływ barwę dźwięku, a wilgotność powietrzna na to, czy wypowiedź brzmi “nosowato”). Z tego względu tych zmiennych jest bardzo dużo, bo gdyby brano pod uwagę tylko 5-6 zmiennych, to miałbyś duże problemy z dostaniem się do serwisu.

  10. Kiedyś czytałem (i oglądałem) o oprogramowaniu podstawiającym obraz nowej twarzy i głosu dla wypowiadającej się osoby. W czasie rzeczywistym. Metoda dotyczyła wirtualnych prezenterów telewizyjnych.
    Przykładowo wypowiadał się jakiś brzydki pan, a my widzieliśmy i słyszeliśmy znaną aktorkę. Jak dla mnie, działało to perfekcyjnie.
    Jeśli takie coś było możliwe kilka lat temu, to teraz tym bardziej.

    BZWBK dał już ciała ze zniesieniem potwierdzenia transakcji za naszymi plecami. Poszedł porozum do głowy i na szczęście wycofał się z tego absurdu. Ale pamiętam o tej wpadce.

    Dyskusyjne u nich jest też ustawienie grafiki do wyświetlenia, jako zabezpieczenia.
    “Jeśli nie zobaczysz jej na stronie, na której wprowadzasz hasło, oznaczać to będzie, że nie jesteś na stronie Banku Zachodniego WBK SA.”
    Tyle tylko, że ta grafika jest znana każdemu przestępcy po podaniu NIKa a przed wpisaniem hasła! Ta grafika to złudne bezpieczeństwo. To usypianie czujności. Lamerstwo w czystej postaci.

    No a teraz to już pojechali po bandzie.
    “ta forma autentykacji będzie wystarczająca dla wszystkich operacji bankowych włączając w to przelewy i kredyty.”

    Czas od nich wiać.
    Niebezpieczniku, jest jakiś ranking banków bez wpadek?

    • Po co wiać z banku z powodu autentykacji głosem – wystarczy zablokować sobie kanał dostępu przez telefon.
      Od początku bankowości internetowej konsekwentnie blokuję telefoniczny kanał dostępu – raz, że takie przelewy zawsze są droższe a dwa, że łatwiej wyprowadzić forsę – np. w handlobanku uznali, że takie ryzyko bankowi się opłaci i były przypadki takiego okradania konta.
      Najlepsze jaja są wtedy gdy bank do mnie dzwoni (często z numeru zastrzeżonego) i każe mi się autentykować zanim powiedzą jaką to świetną ofertę dla mnie mają – jakoś nie zawsze banki pamiętają że kanał telefoniczny mogę mieć zablokowany :-)

    • Akurat grafika przydaje się w innym celu. Kiedy nie było obrazków niechcący zablokowałem komuś konto logując się na zły login/numer. Dodatkowo jesli konto jest zablokowane to ikonak się zmienia więc wiesz żeby zadzwonic na infolinię odblokowac konto.

  11. Czy wam naprawdę nie przeszkadza, że wasz głos jako dane osobowe jest przetwarzany? Jeśli państwo będzie dysponowało próbką waszego głosu to żegnaj prywatności. Odnoszę wrażenie, że coraz mniej ludzi rozumie znaczenie tego słowa :(

    • Święte słowa. Precz z biometrią!

      Nie da się zmienić danych biometrycznych, stąd powstaje prosty i jedyny logiczny wniosek: należy zaniechać korzystania z biometrii tak do identyfikacji, jak i do uwierzytelniania.

      Pobieranie, przechowywanie i przetwarzanie danych biometrycznych powinno być ustawowo zakazane za wyjątkiem zbierania przez policję odcisków palców i profili DNA, ale TYLKO osób podejrzanych i skazanych, z obowiązkowym usunięciem tych danych z policyjnych baz natychmiast po prawomocnym uniewinnieniu oraz po zatarciu się skazania. Inaczej możemy pożegnać się z prywatnością na zawsze.

  12. najprawdopodobniej jest to robione w oparciu o oprogramowanie firmy voicelab http://voicelab.pl

    biometrii nie lubie bardzo (nie chcialbym zmieniac glosu co 3 miesiace :), ale same rozwiazania tej firmy sa przerazajaco ciekawe (np system zastepujacy scenotypistke podczas rozpraw sadowych). skoro jest taka skutecznosc, wyobrazam sobie zastosowanie przy masowej inwigilacji duzej ilosci rozmow telefonicznych, potem rozpoznawanie tresci, wyszukiwanie wzorcow i automatyczne powiadamianie kogo trzeba

    VY 73

    • tak w katalogu to i Fiat Multipla ładnie wyglądał :)
      i już widzę ASR w polskim sądzie.

    • Ptaszki ćwierkają, że firma z KRK dostarczyła silnik do biometrii

  13. Przypominam, że w Seksmisji też było hasło głosowe :D

    • Ba, nawet miało dwa znaki specjalne: ć! ;o)

    • Jakie to hasło? Dobrze się domyślam, że “kva mać!”?

  14. Najgorsze jest to że te wszystkie algorytmy do rozpoznawania biometrii z łatwością mogą być też użyte w drugą stronę – do naśladowania tego co już potrafią rozpoznawać. A im doskonalsze będą tym gorzej. Jeszcze trochę i bogaci nie będą musieć szukać sobie sobowtórów bo będą je mogli sobie zamówić w firmie która je wyprodukuje po dostarczeniu odpowiednich próbek. Aż się przypomina pierwsza czy tam druga część Terminatora w której Terminator potrafił naśladować głos który usłyszał.

    • Już są aplikacje , które potrafią w 100% naśladować dany głos człowieka , edytować dowolne słowa , dodawać nowe itd. :)

  15. Autentykacja, noż kur&*^a!

  16. Nie wiem czy to nie przypadkiem kolejny klient naszej rodzimej – polskiej formy: http://voicepin.com/

  17. Adobe już jakiś czas temu zadeklarowało, że pracują nad AI które na podstawie 20 minutowej próbki głosu będzie w stanie go podrobić. Już teraz Google używa sieci neuronowych do generowania głosu.

  18. Powinna zostać już w samym RODO zakazana na Amen. Nie wyrażam zgody na nagrywanie i koniec. Jak w ogóle od WOLNEGO obywatela można cokolwiek wymuszać? Czy to nie terror?

    • Aleś Ty naiwny, kto jest WOLNY? Za miesiąc to nawet piwka przy grilu nie wypijesz, ot – wolność…

    • Zobaczymy jak to będzie z tym RODO. Jak na razie, to nie ma obowiązującej ustawy doprecyzowującej zapisy owego RODO, a takowe doprecyzowania są dopuszczone w RODO. Choćby kwoty kar finansowych. Ogólnie to sam jestem przeciwnikiem gromadzenia danych biometrycznych! Ale mam nadzieję, że kiedyś te bazy danych biometrycznych polityków i ich potomnych, staną się bazami danych użytecznymi np. dla terrorystów! Wtedy szybko zakumają, że biometria to był idiotyzm! A jeśli pracownik nie potrafi zapamiętać hasła dostępowego, to po co go zatrudniać? Przecież również zapomni ostatnie polecenie Szefa! Ktoś powie, że nie da się zabezpieczyć jakichś tam super tajnych centrów! Ano da się! I to skuteczniej! Wystarczy za kuloodpornymi drzwiami umieścić wartownika! Wizerunek i głoś jest przetwarzany przez Biobota bez interfejsów analogowych czy cyfrowych, bez kanałów łączności wi-fi czy bluetooth :-) . Weryfikację można wzmocnić za pomocą tresowanego psa! I wejście nie da się sforsować inaczej niż metodami wojennymi!

    • > Ale mam nadzieję, że kiedyś te bazy danych biometrycznych polityków
      > i ich potomnych, staną się bazami danych użytecznymi np. dla terrorystów

      W Niemczech hakerzy z Chaos Computer Club opublikowani odciski palców kilku znanych polityków, w tym minister obrony RFN Ursuli von den Leyen oraz ministra spraw wewnętrznych Wolfganga Schaeuble, znanego ze zwiększania inwigilacji niemieckiego społeczeństwa.

      Inny, lepszy przykład:

      W USA została wykradziona z serwera rządowego baza ankiet bezpieczeństwa ponad 21 milionów ludzi zatrudniowych na stanowiskach wymagających posiadania poświadczenia bezpieczeństwa.
      (https://www.schneier.com/blog/archives/2015/07/office_of_perso.html)
      Informacje o kontaktach, kochankach, narkotykach, życiu seksualnym, chorobach psychicznych – to przykładowa zawartość tych ankiet. W ukradzionych danych były też odciski placów ponad 5 milionów osób. O włamanie podejrzewany jest wywiad chiński.

      Okazało się, że rząd nie potrafi upilnować nawet tak wrażliwych danych.

      I co z tego? Myślisz, że rząd amerykański się tym przejął? Przestał wrzucać wszystko do “chmury”, zamiast trzymać offline albo nawet w postaci papierowej? Przestał budować gigantyczne bazy biometryczne?

      Odpowiedź myślę że znasz.

    • Tego Biobota, który jednak ma 3 interfejsy analogowe: wzrok, słuch i mowa (oraz palce do pisania w Facebooku) też należałoby wytresować jeżeli ktoś stawia na jakość, dzięki temu Biobot będzie bardziej kulturalny i kompetentny.

    • A oprócz tego ten Biobot ma o wiele wyższą sztuczną inteligencję niż te systemy, których oni używają.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.