Ses Tanıma Teknolojileri Bankalara Yönelik Siber Saldırıları Önlemede Etkili Olabilir

İngiltere menşeili bir banka, telefon bankacılığında kullandığı ses tanıma teknolojisi sayesinde, geçtiğimiz yıl müşterilere ait 249 milyon pound (346 milyon dolar) değerindeki varlığı siber saldırılardan koruyabildiği açıkladı. Banka, telefon üzerinden gerçekleştirilen işlemlerin güvenliğini artırmak için Voice ID adı verilen ses güvenlik teknolojisini 2016 yılından beri kullanılıyor. Sonuçları ise şimdiye kadar umut verici görünüyor. Zira bu yıl telefon dolandırıcılığına teşebbüs oranı geçtiğimiz yıla göre yüzde 50 düşmüş durumda.

Öte yandan banka, 2016 yılından bu yana, Voice ID’nin 43 bin sahte telefon görüşmesi tespit ettiğini ve müşterilere ait 981 milyon pound’un (1,3 milyar dolar) kötü niyetli bilgisayar korsanlarının eline geçmesini bu teknoloji sayesinde engellediğini söyledi.

Bankanın Müşteri Hizmetleri Başkanı Kerri-Anne Mills, “Dolandırıcıların çok çeşitli yöntemleri var, onları durdurmak son derece zor. Ses tanıma ise elimizdeki işe yarayan yöntemlerden biri. Bu sayede telefon bankacılığı dolandırıcılığında geçtiğimiz yıla göre yüzde 50 düşüş gördük” diyor.

Telefon bankacılığı; müşterilerin hesap bakiyelerini kontrol etmekten ödeme yapmaya ve para transferine kadar çeşitli hassas işlemleri gerçekleştirmelerine olanak tanıyor. Ses tanıma teknolojisi, rastgele rakamlardan oluşan karmaşık güvenlik numaraları veya bazı kullanıcıların hatırlamakta zorlanabileceği güvenlik sorularını yanıtlama ihtiyacının yerine hayata geçirilen bir yöntem.

Voice ID nasıl kullanılıyor?

Müşteriler, seslerini kaydettirerek bu hizmeti kullanmaya başlıyorlar. İkinci adımda ise herhangi bir işlem için müşteriler bankalarını aradıklarında seslerinin sistemdeki ses ile eşleştiğini teyit etmek için Voice ID, onlardan kısa birkaç cümle söylemesini istiyor.

İngiliz bankası, bu teknolojinin süreci daha rahat hale getirdiğinin, ayrıca güvenliği de artırdığının altını çiziyor.

Bilgisayar korsanları güvenlik kontrollerini geçmek için kişisel kodları veya parolaları çalabilir veya tahmin edebilirken, birinin sesini taklit etmek çok daha zor. Bankaya göre Voice ID, bir müşteriyi tanımlamak için konuşmacının ne kadar hızlı konuştuğu ya da kelimeleri nasıl vurguladığı dahil olmak üzere 100’den fazla davranışsal ve fiziksel ses özelliğini kontrol edebiliyor. Banka, teknolojinin birisinin konuşmacıyı taklit edip etmediğini veya bir kayıt çaldığını algılayacak kadar hassas olduğunu, aynı zamanda teknolojinin arayan kişinin soğuk algınlığı veya boğaz ağrısı olsa bile bir sesi doğru şekilde tanımlayabildiğini savunuyor.

Pandemi nedeniyle ilgi arttı

İngiliz bankasının Voice ID sistemine kaydolan müşterilerde yakın zamanda bir artış yaşandı. Resmi rakamlara göre bu teknoloji artık 2,8 milyon kullanıcı tarafından kullanılıyor. Halihazırda her hafta 14 bin müşteri Voice ID’ye kaydoluyor. Bunun nedenlerinden biri, COVID-19 salgınının neden olduğu dijital servislere olan talep artışı ve müşterilerin fiziksel olarak bir bankaya gitmelerini gerektirmeyen finansal işlerini yönetmek için yeni kanallara yönelmesi.

Uzmanlar, pandemi ve sokağa çıkma kısıtlamalarının hayatlarımızı önemli ölçüde değiştirdiğine ve şaşırtıcı olmayan bir şekilde, bugünlerde daha fazla insanın çevrimiçi ve mobil bankacılığı kullandığına işaret ediyor. Bununla birlikte ses tanıma teknolojisi, güvenlik avantajları nedeniyle övülse de, bilgisayar korsanlarının bu teknolojiyi alt edebilecek yöntemler geliştirebileceğini de unutmamak gerek.

Aslında 2017’de bir BBC muhabiri ve ikiz kardeşi bahsi geçen bankanın ses tanıma sistemini hack’leyerek bu konudaki potansiyel güvenlik risklerini ortaya koymuştu. Kardeşlerden biri, ikizlerinin hesabına telefonla erişmeyi başardı ve bakiyeleri ve son işlemleri görebildi…

İlginizi Çekebilir: Güvenli Gelecek: Milyarlarca Akıllı Telefonda Ödemeler Yüz Tanıma Teknolojisi ile Yapılabilecek

İlginizi Çekebilir: NFT’ler Ne Kadar Güvenli? Satın Almadan Önce Bilinmesi Gerekenler

Güvenliği son derece önemli…

Riskler sadece ses tanımayla sınırlı değil. Giderek daha fazla hizmet dijital olarak gerçekleştirildikçe, bankacılık gibi hassas süreçleri yetkilendirmek için her türden biyometrinin kullanılacağı öngörülüyor.

Örneğin, araştırma kuruluşu Juniper Research’ün yakın tarihli bir raporu, dijital ödemelerin çok yakında, parmak izlerinin yanı sıra yüz, ses veya iris (göz bebeği) tarama gibi biyometrik tanımlamaya dayalı olacağını vurguluyor. Juniper’a göre, Apple’ın Face ID’si gibi biyometrik tanımaya dayalı özellikler 2025 yılına kadar küresel olarak akıllı telefonların yüzde 95’inde yer alacak, o zamana kadar kullanıcıların biyolojik özellikleri, 3 trilyon ABD doları değerindeki ödeme işlemlerini doğruluyor olacak.

Kimliği kanıtlamak için biyometrik tanımlama kullanmanın güvenlik avantajları olsa da uzmanlara göre bu teknolojiler esasen iki ucu keskin kılıç. Kötü niyetli bir kişinin kritik hizmetlere erişmek için bir kullanıcının biyolojik özelliklerini taklit etme riskinin yanı sıra, depolanan biyometrik verileri hack’leme fırsatlarıyla ilgili endişeler de son derece yüksek.

Juniper Research’ün baş analisti Nick Maynard, “Genel olarak biyometri ile ilgili risk, biyometrik özellikleri değiştirememenizdir” diyor. Bu son derece mantıklı, örneğin parmak izimizi veya yüzümüzü değiştirmemiz imkânsız.

Maynard şöyle devam ediyor, “Öyleyse birisi bu veriyi çalarsa, onu değiştiremeyeceğiniz için bu veri çok riskli hale gelir. Dolayısıyla bu verilerimizi talep eden ve kullanan firmaların çok güçlü güvenlik ilkeleri benimsemeleri gerekiyor.”

İlginizi Çekebilir: Üçüncü Taraf Çerezlere Veda Zamanı