So sicher und bequem ist Voice Banking

Bankgeschäfte einfach über digitale Sprachassistenten erledigen – ist die Sicherheitstechnologie tatsächlich soweit? Voice Banking wird von diversen Kreditinstituten in eigenen Banking-Apps angeboten. Durch Multi-Faktor-Sprachauthentifizierung ist eine PIN-Eingabe nicht nötig. 

 

„Okay, Alexa, bezahlen!“. Per Sprachbefehl lassen Siri & Co. längst nicht nur die Musik, die Beleuchtung oder andere Smart Home Technologien dirigieren. So hat fast jeder zweite Deutsche schon einmal einen Sprachassistenten genutzt. Theoretisch können auch alle Finanzdienstleistungen über diese Technologie stattfinden. Die deutschen Banken und Sparkassen eifern darin mittlerweile um die Wette. Schließlich kommunizieren laut einer Mastercard-Studie bereits zwei von drei US-Amerikanern ganz selbstverständlich mit Banken oder Online-Händlern über Sprachassistenten.

Komfortables Mobile Banking ohne Tastatur

Den Kontostand einfach freihändig während der Hausarbeit abfragen, die Überweisung ohne mühsames Einloggen ins Online-Banking tätigen ... Im Prinzip nimmt ein digitaler Sprachassistent bestimmte Anweisungen entgegen, beispielsweise: „Wie ist mein Kontostand?“, und reagiert entsprechend. Die Bankkunden sparen Zeit, das übliche Tippen oder Navigieren entfällt. Eine große Hilfe erst recht bei beeinträchtigtem Sehen oder anderen Handicaps!

Die fünf häufigsten Sicherheitsfragen zum Voice Banking

1. Wie kann es sein, dass der Sprachassistent nur auf die eigene Stimme reagiert und nicht auf andere?

Voice Banking arbeitet mit Künstlicher Intelligenz und Machine Learning. Das Erkennen und Zuordnen der Stimme läuft über den sogenannten Voiceprint, der bei jedem Menschen unverwechselbar ist. Das System durchläuft außerdem eine Multi-Faktor-Authentifizierung, um Betrug und andere kriminelle Szenarien auszuschließen. Wie das funktioniert, erklärt kartensicherheit.de weiter unten.

2. Welche zusätzlichen Sicherheitsschritte neben der persönlichen Stimmenidentifikation gelten im Voice Banking?

Zur Authentifizierung des Bankkunden werden persönliche Daten, Kennwörter oder individuelles Wissen abgefragt. Für Transaktionen ist eine sogenannte Voice-PIN Voraussetzung. Weiterhin ist für den Zugang eine TAN erforderlich.

3. Wie steht es dabei um die Datensicherheit?

Kunden- und Bankingdaten an Google & Co. weiterzuleiten, die – ob zu Recht oder Unrecht – geringes Vertrauen bei deutschen Verbrauchern genießen, könnte sich hierzulande kein Finanzinstitut erlauben. Diese sensiblen Daten bleiben im Bankumfeld, und natürlich ist die Verbindung zum Bankserver verschlüsselt.

4. Wenn aber jemand beim Voice Banking mithört, was dann?

In Gegenwart anderer braucht niemand seine Geheimzahl oder sein Passwort laut aussprechen! Der Kniff: Was Mitanwesende beim Voice Banking hören, kann ihnen gar nicht von Nutzen sein. Damit das funktioniert, vergibt der Bankkunde lediglich ein Einmalpasswort und hinterlegt ein „geheimes Objekt“ im Authentifizierungssystem – zum Beispiel „Motorrad“. Fortan generiert das intelligente System zum Geheimobjekt immer wieder andere Fragen, die nur der richtige Nutzer wissen kann. „Ist das geheime Objekt aus Stoff?“, „Ist es kleiner oder größer als ein Pferd?“. Korrekte Antworten plus die bestandenen übrigen Prüfungen zur Stimme etc. gestatten dann die Transaktion.

5. Welche Sicherheitsaspekte muss man immer noch selber beachten?

Die üblichen Regeln des Mobile Banking in Sachen Internetsicherheit gelten auch hier:
- Nur im gesicherten WLAN agieren
- Einfallsreichtum beim Passwort
- Regelmäßig Browserverlauf löschen
- Immer Updates der Banking-App machen

Was ist ein Voiceprint?

Wie ein Fingerabdruck oder Augeniris-Scan zählt auch der Voiceprint zu den biometrischen Merkmalen, die eine eindeutige Personen-Identifizierung ermöglichen. Denn jeder Mensch spricht auf eine ganz eigene Weise. Die körperlichen Bedingungen des Sprechapparates von der Zahnstellung bis zu den Stimmbändern, Atmung, Alter, Geschlecht, die Prägungen beim kindlichen Spracherwerb, soziokulturelle Faktoren, sogar psychische Erkrankungen u.v.m. tragen zum stimmlichen Gesamtprofil eines Sprechers bei. Über 150 Charakteristiken lassen sich daran zur Authentifizierung abgleichen. Maschinell läuft der dynamische Filterprozess in wenigen Sekunden gleich mehrfach ab.

Künstliche Intelligenz steigert die Sicherheit

Hätten Sie gedacht, dass der menschliche Stimmabdruck schon seit mehr als 40 Jahren maschinell erkannt wird? Inzwischen kann die Technik durch die Kombination von Emotion Artificial Intelligence (EAI) und Machine Learning prüfen, ob der Mensch unter Stress oder Zwang spricht. Schließlich gilt es auch, mögliche Betrugs- oder Erpressungsszenarien zu erkennen.

Befindet sich der Sprecher in einer Situation, die keine sichere Handlungsanweisung zulässt, bemerkt es das System. Mehr als 50 Parameter werden in Echtzeit analysiert, um den Kontext automatisch abzuklären. Bei diesem Scan kann die EAI sogar unbewusste Stress- und Angstsignale in einer Stimmsequenz erkennen. Kombiniert mit Machine Learning, werden vom System bis zu 16 Emotionen unterschieden.

Ebenso prüft das System beispielsweise, ob es sich um die echte, autorisierte Person „live“ handelt oder stattdessen um vorgefertigte Sprachaufnahmen bzw. künstliche Sprachimitationen. Betrugsversuche, die heute bereits mit geringen technischen Kenntnissen denkbar wären, scheitern unweigerlich an der Analyse des Sprachspektrogramms.

 

^Quellen:

^{https://www.der-bank-blog.de/sicheres-voice-banking/digital-banking/37681540/}

^{https://www.mobilebanking.de/magazin/voice-banking-definition.html}

^{https://www.springerprofessional.de/bankvertrieb/multikanal-banking/voice-banking-gestaltet-den-zahlungsverkehr-neu/17438058}