La biometria vocale è sicura e tutelata, parola di Spitch

Spitch biometria vocale

Spitch è notoriamente un leader nelle tecnologie di biometria vocale, e in quanto tale ha voluto rassicurare gli utenti sul fatto che sia sicura e legalmente tutelata.

Infatti, l’autenticazione biometrica vocale viene considerata la procedura più sicura e apprezzata dall’utente, oltre che economicamente interessante per le aziende. Nonostante questo, permangono alcuni dubbi al riguardo, che la società svizzera ha voluto chiarire.

Infatti, le soluzioni biometriche vocali offrono un livello di sicurezza maggiore rispetto alle tradizionali procedure di verifica basate su sistemi di password e domande di sicurezza (ovvero, su "qualcosa che la persona sa"). La voce umana è invece qualcosa che “è” (concetto di “inerenza”), un insieme di caratteristiche biometriche praticamente impossibili da replicare.

È vero che alcuni sistemi “artificiali” cercano di riprodurre la voce umana, ma la sicurezza viene garantita da soluzioni biometriche sempre più accurate, e ovviamente anche dall’utilizzo di sistemi di autenticazione a doppio fattore.

Infatti la biometria vocale deve essere utilizzata – seguendo fra le altre le prescrizioni della PSD2, entrata in vigore il 14 settembre 2019 - in combinazione con altri fattori di autenticazione, specialmente nei casi sensibili e di operazioni di pagamento; le normative prevedono infatti anche precise misure tecnologiche e organizzative per tutelare l’acquisizione dei dati, e la fissazione di limiti quantitativi per determinate transazioni telefoniche. Vi è inoltre l'obbligo di segnalare al cliente entro 72 ore la violazione della sicurezza dovuta ad attacchi di spoofing.

Inoltre, ll GDPR protegge i dati biometrici:i potenziali rischi per la privacy potrebbero derivare piuttosto da soluzioni poco accurate, o da intenzioni etiche discutibili delle aziende a cui l’utente si affida, che potrebbero non essere necessariamente in linea con le aspettative del cliente e della legge. Lo stesso vale, purtroppo, anche per il trattamento di qualsiasi altra tipologia di dati sensibili.

Quando un'azienda decide di utilizzare la biometria vocale e di creare le impronte vocali dei propri clienti, essa deve prima informarli con trasparenza e ricevere da loro un consenso libero, preventivo e informato. Ai clienti deve essere anche fornita un’opzione di recesso, nel caso decidano di non avvalersi della biometria, e contestualmente la possibilità di utilizzo dell’intera gamma dei servizi anche su base non-vocale.

Insomma, i consumatori hanno sempre il diritto di "opt-out" sulla condivisione dei propri dati biometrici. La cancellazione è consentita e in alcuni casi prescritta dal GDPR, ad esempio, se la raccolta e il trattamento dei dati personali siano stati condotti illecitamente, ma gli utenti possono anche rivendicare il diritto, in determinate circostanze, di far rettificare, bloccare o cancellare i propri dati personali.

Alexey Popov, CEO di Spitch ha dichiarato in una nota che «L’utilizzo della biometria vocale per l’identificazione e la verifica viene considerato la procedura di autenticazione più sicura, gradevole per l’utente ed economicamente interessante per le aziende, anche perché utilizzabile in remoto via telefono, senza necessità di apparecchiature aggiuntive. I pregiudizi in materia di privacy e sicurezza non hanno ragione d’essere se i dati biometrici sono condivisi con aziende affidabili, che possono contare su validi strumenti tecnologici e su di un solido impianto di sicurezza. In questo caso, i rischi connessi sono analoghi a quelli legati alla condivisione di qualunque altra informazione sensibile.»

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome