Голосовую биометрию отключают для кредитов из-за ИИ-дипфейков

Голосовая идентификация долго считалась удобным способом подтвердить клиента по телефону. Но развитие генеративных нейросетей меняет баланс риска. По заданному контексту банки отключают голосовое подтверждение для операций, связанных с кредитными лимитами и выдачей займов.

Причина проста: голос человека теперь можно убедительно клонировать по коротким записям из социальных сетей, мессенджеров или старых звонков. Для операций с долгом и лимитами этого уровня доверия уже недостаточно.

Что больше нельзя подтверждать только голосом

Ограничение касается операций, где ошибка может создать долг или увеличить риск для клиента. В первую очередь это:

• повышение кредитного лимита;
• подтверждение заявки на заём через колл-центр;
• изменение условий, которые влияют на доступ к кредитным деньгам;
• спорные действия, когда оператор не видит клиента лично.

Голос может оставаться частью общения с оператором, но не должен быть единственным фактором подтверждения.

Как теперь подтверждают заявку

Новый сценарий строится вокруг банковского приложения. Оператор общается с клиентом, но для финального действия отправляет push-уведомление. Клиент подтверждает его PIN-кодом, Face ID или другим способом, который привязан к доверенному устройству.

Это сложнее для мошенника. Ему недостаточно имитировать голос: нужно иметь доступ к устройству, приложению и фактору подтверждения.

Чем опасны голосовые дипфейки

Раньше мошеннику нужно было убедительно говорить и знать персональные данные. Теперь он может использовать синтезированный голос, который звучит как родственник, клиент или руководитель. Это усиливает социальную инженерию: человеку сложнее поверить, что «его собственный голос» может быть подделан.

Для банка проблема ещё шире. Оператор в колл-центре не всегда может отличить живой голос от качественной генерации, особенно при шуме, плохой связи или коротком диалоге.

Плюсы и минусы новой практики

Плюс — защита от нового поколения кражи личности. Чем меньше операций можно подтвердить одним голосом, тем ниже риск незаконной выдачи кредита.

Минус — обслуживание становится менее быстрым. Клиентам с кнопочными телефонами или без стабильного доступа к приложению может быть сложнее проходить проверку. Банкам придётся развивать альтернативные безопасные каналы: отделение, видеопроверку, ЭЦП или другие способы идентификации.

Что сделать клиенту

Обновите банковское приложение и проверьте, что push-уведомления работают. Не выкладывайте в открытый доступ лишние голосовые сообщения, где вы называете персональные данные. Если банк предлагает настроить доверенное устройство или усиленную идентификацию, это может быть полезно именно для защиты кредитных операций.