Voice Banking – das nächste große Ding?

Voice User Interfaces (VUI) wie Alexa, Siri & Co. erfreuen sich wachsender Beliebtheit. Schätzungen gehen davon aus, dass bis Ende 2019 die Hälfte aller Internetnutzer die digitalen Helfer nutzen wird – insgesamt rund zwei Milliarden Menschen. Canalys zufolge wird sich die Zahl der weltweit installierten Smart Speakers in den nächsten zwei Jahren voraussichtlich auf 225 Millionen verdoppeln.

Der Siegeszug der smarten Helfer hat auch in der Finanzindustrie Einzug gehalten. Voice Banking gilt als Milliardenmarkt und Banken arbeiten mit Hochdruck daran, sich mittels sprachgesteuerter oder dialogorientierter Zahlungsdienste ein Stück vom Kuchen zu sichern. Künftig soll es reichen, wenn Kunden ihre Befehle einfach aussprechen, anstatt sie manuell über eine Tastatur einzugeben und mit einem Passwort zu bestätigen. Ziel ist es, Reibungen zu reduzieren und Überweisungsvorgänge zu beschleunigen. Die Abwicklung von Bankgeschäften würde so erheblich vereinfacht.

Persönlicher CFO im Hosentaschenformat

Beispiele gefällig? Die Toronto-Dominion Bank, das zweitgrößte Kreditinstitut in Kanada, hat bereits vor Jahren Amazon Echo Skill eingeführt und bietet Kunden seitdem die Möglichkeit, Aktien auf Zuruf zu kaufen. Die Bank of America ist noch einen Schritt weitergegangen und hat mit „Erica“ einen virtuellen Assistenten entwickelt, der in der Lage ist, das Banking-Verhalten von Kunden zu analysieren. Erica, ein Chatbot, der unter anderem Ratschläge zur Ausgabenkontrolle erteilt, erleichtert es Nutzern, ihr Konsumverhalten zu optimieren – ein persönlicher CFO sozusagen.

Digitale Sprachassistenten, die nicht nur von intelligenten Lautsprechern, sondern vor allem von Smartphones unterstützt werden, stehen dabei im Zentrum der Aufmerksamkeit. Der Grund dafür ist einfach. Die Dienstleistungen der Banken sollen nicht nur zu Hause, sondern ortsungebunden jederzeit verfügbar sein – und was eignet sich da besser als sie mit dem Smartphone, unserem ständigen Begleiter, zu verknüpfen?

Stimme und Identität

Beim Voice Banking wird meist ausschließlich die Stimme als biometrisches Mittel zur Bestätigung der Identität verwendet, die zusätzliche Nennung von Anmeldeinformationen ist nicht nötig. Nutzer werden also nicht dazu aufgefordert, ihre Login-Daten lauthals mit ihrer unmittelbaren Umgebung zu teilen. Jede Stimme ist einzigartig und Voice Banking nutzt diesen Umstand, um die eindeutige Identität des Kunden festzustellen – theoretisch zumindest.

Praktisch ist die menschliche Stimme erschreckend anfällig für Betrug. Voice Banking verleiht Deepfake, der Technik, mit Hilfe von künstlicher Intelligenz täuschend echt wirkende Bilder oder Videos herzustellen, eine neue Dimension. Alles, was Betrüger brauchen, ist eine kurze Stimmprobe des Opfers, aufgenommen im Vorbeigehen, bei einem Telefonat oder, für die ganz Dreisten, während eines persönlichen Gesprächs.

KI manipuliert Stimmen

Mit Hilfe von KI-basierten Tools können dann fiktive Audioaufnahmen erstellt werden – dem Opfer werden die Worte buchstäblich in den Mund gelegt. Diese Technik ist jetzt schon so ausgereift, dass das Wall Street Journal bereits Journalisten in der Erkennung von Stimmen-Deepfakes schult. Die nächste Welle von Fake News lässt grüßen. Für Banken bedeutet das aber vor allem eins: Vorsicht! Cyberkriminelle haben mit der Deepfake-Technologie ein ideales Mittel gefunden, um Alexa, Erica & Co. zu Komplizen bei Hackerattacken zu machen.

Identitätsbasierte Verifikations- und Authentifizierungslösungen, die Big Data und maschinelles Lernen kombinieren, gewinnen vor diesem Hintergrund zunehmend an Bedeutung. Sie greifen auf eine breite Palette an Identifikationsmerkmalen zurück – und Stimmenabgleich ist im Zweifelsfall lediglich eines von vielen. Datenunternehmen wie LexisNexis Risk Solutions sammeln und analysieren Daten und gleichen sie in Echtzeit mit Hunderten verschiedenen Identitätselementen ab, die nicht gefälscht oder gestohlen werden können.

Die Kombination von Online- und Offline-Identitätsinformationen erlaubt die eindeutige Identifizierung eines Kunden, selbst wenn dessen Transaktionsattribute wie Aufenthaltsort oder verwendetes Smartphone auf den ersten Blick vom normalen Muster abzuweichen scheinen. Digitale identitätsbasierte Benutzerauthentifizierung erkennt beispielsweise, dass der in München ansässige Kunde, der vor zwei Minuten seinen Kontostand überprüft hat, nicht die gleiche Person ist, die von Hamburg aus versucht, vom selben Konto Geld über eine sprachbasierte Transaktion abzuheben.

Zukunftsmusik

Obwohl die Möglichkeit, Zahlungen per Sprachanweisung auszuführen, von manchen bereits als das nächste große Ding gehypt wird, steckt Voice Banking noch in den Kinderschuhen – vor allem, was die begleitenden Schutzmaßnahmen angeht. Banken und Zahlungsanbieter, die Voice Banking nur um des Fortschritts Willen einführen ohne sich Gedanken um eine angemessene Cybersecurity zu machen, spielen mit dem Feuer.

Voice Banking mag die Zukunft sein und den Finanzsektor nachhaltig verändern, aber es stellt auch neue Anforderungen an die IT-Sicherheit von Banken. Es wird wohl noch eine Weile dauern, bis sich Geldgeschäfte auf Zuruf im Alltag durchsetzen.