IT-sikkerhetsavdelingen til EMC, det tidligere uavhengige selskapet RSA Security, har kunngjort at deres autentiseringsteknologi er utvidet med stemmebiometri i en løsning beregnet på autentisering over telefon: Adaptive Authentication for Phone.
Ifølge RSA tilfredsstiller løsningen kravene gitt av FFIEC (Federal Financial Institutions Examination Council), USAs føderale kontrollorgan for bank og finans, i forhold nett- og telebanktjenester. RSA mener at telebankløsningen er desto mer påkrevet fordi svindlere erfarer at vanlige nettbanker blir stadig bedre sikret.
RSAs løsning hviler ikke utelukkende på stemmegjenkjenning, men supplerer det med andre faktorer. Hele konseptet med produktserien Adaptive Authentication er å kombinere flere faktorer i en autentiseringsprosess, og dessuten legge til risikoanalyse basert på brukerprofiler.
Selve stemmegjenkjenningen bygger på teknologi fra to spesialistselskaper, Nuance som er kjent for taleteknologi til store Internett-løsninger, og en annen nykommer i EMC-imperiet, Vocent.
I tillegg til å gjenkjenne stemmen, sjekker løsningen også risikofaktorer knyttet til selve telefonkanalen, blant annet telefonnummeret, og til brukerprofilen.
Disse sammenfattes i en samlet risikovurdering. Hvis risikoen bedømmes som lav, går transaksjonen gjennom. Dersom risikoen vurderes som høy – for eksempel hvis telefonnummeret ikke har vært brukt før og transaksjonen er uvanlig i forhold til brukerprofilen, mobiliserer systemet flere faktorer i autentiseringen. Da kan innringeren få tilleggsspørsmål eller undergå andre former for kontroll for å sjekke at vedkommende virkelig er den hun gir seg ut for å være.
RSA kaller dette for risikobasert autentisering. Det sikrer at enkle og dagligdagse transaksjoner går gjennom raskt og enkelt, samtidig som brukeren og banken begge drar nytte av skjerpet sikkerhet når transaksjonen går ut over det dagligdagse.
Bruker du mobilen til å betale strømregningen, vil systemet antakelig nøye seg med å kjenne deg igjen på stemmen. Hvis noen ringer fra et hittil ukjent nummer og ber om at det overføres et større beløp til en konto du aldri tidligere har betalt noe til, skal systemet skjerpe autentiseringen, og forhåpentlig både hindre svindelforsøket og varsle banken.
Finansinstitusjoner som tar i bruk Adaptive Authentication for Phone får tilbud om å være med på RSAs «eFraudNetwork». Denne tjenesten omfatter banker, kredittkortselskaper og internettilbydere, og sørger for raskt å spre kunnskap om svindel, slik at deltakerne kan gjennomføre mottiltak. Tjenesten er nærmere beskrevet på denne siden: RSA eFraudNetwork.
Løsningen er i dag gjenstand for pilotprosjekter i flere amerikanske banker. Den vil bli lansert som allment tilgjengelig kommersielt produkt i løpet av første kvartal 2007.
