FAQ

01 Qual’è il livello del MFA

Il livello di sicurezza del MFA (Multi-Factor Authentication) di VOICEME è tra i più alti presenti sul mercato, sia a livello front-end che back-end. A livello di sicurezza front-end, VOICEME impiega fino a 6 fattori di autenticazione per garantire l'identità dell'utente. Questi includono:

  • Biometria della voce
  • Biometria del volto
  • Informazioni sul dispositivo utilizzato per l'autenticazione
  • KYC (Know Your Customer) che include l’upload del documento, il face matching e l’AML.

A ciò si aggiunge la Liveness Vocale (attraverso STT), che utilizza una frase con validità temporale limitata per prevenire attacchi di deep fake. Questa combinazione di fattori rende estremamente difficile per un potenziale aggressore compromettere l'accesso, in quanto richiede una vasta gamma di informazioni e prove per superare il sistema di autenticazione.

A livello di sicurezza back-end, VOICEME implementa un'ampia gamma di misure di sicurezza per garantire la protezione dei dati trasmessi e memorizzati. Queste includono:

  • Elevato livello di crittografia asimmetrica per la trasmissione sicura dei dati, garantendo che le informazioni inviate attraverso la rete siano inaccessibili ai potenziali aggressori.
  • Crittografia simmetrica utilizzando l'algoritmo di protezione della biometria degli utenti finali, garantendo che i dati biometrici siano al sicuro e inaccessibili anche in caso di compromissione dei server.
  • Utilizzo di un algoritmo di frammentazione dei dati criptati che scompone i dati in frammenti e li disperde in una rete neurale, rendendo estremamente difficile la ricostruzione dei dati anche se un aggressore dovesse ottenere accesso a uno o più frammenti.

In conclusione, il MFA di VOICEME offre un livello di sicurezza estremamente elevato sia a livello front-end che back-end, garantendo che l'accesso sia protetto da una vasta gamma di misure di sicurezza e rendendo estremamente difficile per gli aggressori compromettere l'identità degli utenti o accedere ai loro dati .

02 Perché/Come VOICEME è in grado di prevenire gli attacchi tipici usati per i furti di identità digitale?

Ecco come VOICEME previene gli attacchi tipici usati per i furti di identità digitale:

AttaccoDescrizioneCome VOICEME lo previene
Attacco di forza brutaL'attaccante prova diverse
combinazioni di caratteri per
indovinare la password o la
chiave crittografica.
VOICEME non utilizza password statiche per l'autenticazione, ma si basa su una di
autenticazione biometrica (con possibilità di OTP biometrico) che sono molto più difficili da indovinare attraverso un attacco di forza bruta.
Attacco a dizionarioL'attaccante prova parole
comuni o prese da dizionari per indovinare la password.
Come sopra, Voiceme non si basa su password statiche.
PhishingL'attaccante invia un messaggio falso (e-mail, SMS, sito web) per ingannare l'utente a rivelare le proprie credenziali di autenticazione.VOICEME implementa un processo di
autenticazione multi-fattore che rende più
difficile per un attaccante ingannare l'utente e ottenere accesso.
KeyloggingL'attaccante installa un software dannoso sul dispositivo dell'utente per registrare i tasti premuti e acquisire la password.Poiché Voiceme si basa su l'autenticazione
biometrica (con possibilità di OTP biometrico), un keylogger non sarebbe in grado di intercettare i dati necessari per l'accesso.
Attacco SIM swapL'attaccante contatta il gestore telefonico dell'utente per sostituire la sua SIM card e intercettare i codici OTP inviati via SMS.Con Voiceme, poiché la biometria non è gestita dal dispositivo, non è possibile per il frodatore, a seguito di un attacco swap SIM, registrare la sua biometria per poi autenticarsi con la stessa.
MalwareL'attaccante installa un software dannoso sul dispositivo dell'utente per intercettare i codici OTP o le credenziali di autenticazione.L'uso di autenticazione biometrica rende difficile per il malware intercettare le credenziali di accesso.
SpoofingL'attaccante presenta
un'immagine, un video o
un'impronta digitale falsa per
ingannare il sistema di
autenticazione biometrica.
VOICEME implementa la liveness vocale, che richiede una conferma vocale in tempo reale e valida per prevenire l'uso di prove false.
DeepfakeL'attaccante crea un video /
realistico del viso dell'utente e/o una voce realistica della voce dell’utente per ingannare il sistema di autenticazione biometrica.
Come sopra, l'implementazione della liveness vocale aiuta a prevenire l'uso di deepfake, in quanto richiede una prova vocale in tempo reale.
Attacco di replayL'attaccante registra e riproduce un video del viso dell'utente o un'impronta digitale per ingannare il sistema di autenticazione biometrica.La liveness vocale richiede una prova vocale in tempo reale, contrastando l'attività dell'attaccante che utilizza un video registrato o riprodotto per ottenere accesso.

03 Come si confronta il MFA di VOICEME con altri metodi di autenticazione?

Security (resistenza agli attacchi di furto dell’identità digitale): Voiceme offre un livello di sicurezza alto di resistenza agli attacchi (vedi sopra) utilizzati per il furto delle identità digitali, attraverso il suo approccio MFA.

ID Trust (sicurezza circa la reale identità del soggetto che utilizza il servizio): indipendentemente dalle dinamiche di attacco (v. security), VOICEME garantisce che la persona che effettua l'autenticazione/l’azione sia la persona proprietaria di quella biometria, garantendo standard elevati in termini di fiducia nell'identità degli utenti. Questo è dovuto alla natura unica della biometria vocale, che offre una forte correlazione con l'identità dell'utente. Un’autenticazione come un RSA, per esempio, è difficile da violare attraverso attacchi informatici, ma è facilmente ‘’cedibile’’ attraverso la cessione del dispositivo hardware utilizzato per l’autenticazione forte.

UX (User Experience): VOICEME offre un'esperienza “frictionless”, dal momento che la fase di registrazione del profilo richiede 3 secondi e ogni successivo utilizzo (autenticazione/azione) richiede soltanto 3 secondi. L'autenticazione tramite biometria vocale è conveniente e intuitiva per gli utenti, eliminando la necessità di inserire password complesse o digitare codici OTP.

Omnicanalità: VOICEME è nativamente omnicanale, il che significa che può essere utilizzato su diverse piattaforme e dispositivi. Questo aumenta la sua flessibilità e adattabilità alle esigenze degli utenti ed ai singoli use case. Per contro, la biometria gestita dai cellulari non permette una tale flessibilità (oltre ad essere meno sicura).

Biometria di terza parte: recependo quanto espresso da EBA (European Banking Association) e ABF (Arbitro Bancario Finanziario), Voiceme realizza la transizione da biometria gestita da dispositivo (es: biometria dello smartphone) a biometria del soggetto, andando ad identificare effettivamente la persona e non il dispositivo. La biometria da smartphone pone diversi problemi relativi alla sicurezza (segnatamente, la possibilità di accedere utilizzando il PIN in “fall back”, gli attacchi di SIM swap e gli attacchi deep-fake
sulla biometria del viso).

Personalizzazione per caso d'uso: Voiceme consente la personalizzazione per caso d'uso, il che significa che può essere adattato e configurato per soddisfare le esigenze specifiche di diverse situazioni e ambienti, potendo scegliere quali controlli usare e con che caratteristiche (solo voce, voce + volto, voce + frase randomica, voce + volto + frase randomica, validità della frase randomica, precisione, numero di parole della frase, frase generata da voiceme o fornita dal cliente etc.)

In conclusione, il MFA di VOICEME offre un'elevata sicurezza, fiducia nell'identità degli utenti, un'ottima esperienza utente, supporto all'omnicanalità e una personalizzazione che la rendono la scelta migliore e più vantaggiosa rispetto ad altri metodi di autenticazione avanzati disponibili.

04 Posso utilizzare Voiceme con tutti i touchpoint del Cliente?

Voiceme è una piattaforma nativamente Omnicanale, utilizzabile su tutti i punti di contatto con il cliente: web, mobile, dispositivi fisici come smart lockers o tornelli di accesso, chat, chatbot e vocalbot (Voiceme è già integrata con WhatsApp). Una volta fatto l’onboarding del cliente, ossia registrata la sua biometria, in soli 3 secondi, questi si può autenticare su tutti i canali di contatto. Su ogni canale è possibile definire inoltre una configurazione di autenticazione diversa per andare incontro a specifici use case. Solo a titolo d’esempio, si può in call center prevedere l’autenticazione solo vocale, mentre su mobile quella più sicura che include voce, volto e frase randomica. Voiceme permette la personalizzazione per caso d'uso, adattandosi e configurandosi per soddisfare le specifiche esigenze di diverse situazioni e ambienti. Gli utenti possono scegliere quali controlli utilizzare e con quali caratteristiche, come autenticazione vocale, facciale o combinata, insieme alla possibilità di utilizzare frasi randomiche, impostare la validità di tali frasi e specificare altre opzioni. Inoltre, il MFA di Voiceme offre elevata sicurezza, affidabilità nell'identificazione degli utenti, un'ottima esperienza utente e supporto all'omnicanalità, rendendolo una scelta vantaggiosa rispetto ad altri metodi di autenticazione avanzati disponibili.

05 Come si integra Voiceme con i nostri sistemi e applicazioni esistenti?

Voiceme si integra con i sistemi e le applicazioni esistenti in modo semplice e intuitivo, grazie alle API messe a disposizione. Le aziende possono chiamare i servizi di Voiceme tramite queste API e ottenere risposte istantanee. Inoltre, Voiceme offre SDK mobile per Android e iOS, insieme a SDK desktop, semplificando ulteriormente l'integrazione. Questi strumenti consentono alle aziende di aggiungere facilmente l'autenticazione vocale e facciale alle proprie applicazioni, migliorando la sicurezza e l'esperienza utente. Voiceme è disponibile come SaaS o anche installazione on-Premises, con tutta la tecnologia utilizzata proprietaria. Inoltre, su richiesta, Voiceme fornisce flussi e materiale tecnico per valutare l'integrazione.

06 Che tipo di firma posso fare con Voiceme? Siete certificati?

Con Voiceme, è possibile effettuare tre tipi di firma elettronica:


1. Firma Elettronica Semplice: offre il livello di sicurezza più basso e può essere contestata o disconosciuta in quanto non identifica in modo inequivocabile il soggetto che appone la firma.


2. Firma Elettronica Avanzata (FEA): garantisce un elevato livello di sicurezza e autenticazione rispetto alla firma semplice. È garantita l'integrità del documento e l'autenticità del firmatario attraverso l'uso di certificati digitali avanzati. Deve garantire l'identificazione del firmatario, la connessione univoca tra firma, firmatario e documento, il controllo esclusivo del firmatario sul sistema di generazione della firma, la possibilità del firmatario di controllare eventuali successive modifiche al documento e l’individuazione dell’azienda che rilascia il certificato.


3. Firma Elettronica Qualificata (FEQ): offre il più alto livello di sicurezza e autenticazione tra i diversi tipi di firme elettroniche; viene emessa da un fornitore
di servizi di certificazione qualificato e richiede una previa approvazione del processo di firma utilizzato dall’azienda da parte di AgID.

Voiceme è integrata con una Certification Authority (CA) per l'emissione dei certificati di firma avanzata e qualificata, garantendo la conformità alla normativa vigente e la validità legale delle firme elettroniche. La CA utilizzata può variare a seconda delle preferenze del cliente.

07 Devo necessariamente utilizzare tutti i fattori di autenticazione su Voiceme?

Non è necessario utilizzare tutti i fattori di autenticazione su Voiceme: la scelta dipende dal caso d'uso specifico, consentendo un'adattabilità e configurabilità per soddisfare le esigenze particolari di diverse situazioni, ambienti e casi d’uso. Gli utenti possono selezionare i controlli da utilizzare, che possono includere l'autenticazione basata solo sulla voce, sulla voce e sul volto, sulla voce e su una frase randomica, sulla voce insieme al volto e alla frase randomica, potendo anche configurare il tempo di validità della frase randomica, la precisione richiesta, il numero di parole della frase, e se la frase è generata da Voiceme o fornita dal cliente.

08 La voce è clonabile?

La tecnologia di sintesi vocale alimentata dall'intelligenza artificiale ha registrato progressi significativi, portando a casi documentati di frode che coinvolgono la manipolazione della voce. Questi eventi sono stati ampiamente riportati dai media e da altre fonti. È cruciale comprendere il costante sviluppo tecnologico e l'importanza di adottare misure di sicurezza adeguate. Un approccio efficace è l'implementazione di un sistema MFA (Multi Factor Authentication) che includa autenticazione biometrica non omogenea e liveness vocale, come quello offerto da Voiceme, per garantire la sicurezza dei sistemi di autenticazione.

09 Come vengono archiviati e protetti i dati biometrici?

I dati biometrici in Voiceme vengono raccolti durante la procedura di mappatura iniziale e le interazioni successive con la piattaforma, ed elaborati per creare un profilo unico per l'utente, basato su dati vocali e/o facciali. Tuttavia, Voiceme non memorizza direttamente la biometria, ma solo i "dati di mappatura", una rappresentazione vettoriale univoca della biometria dell'utente. Questi dati di mappatura vengono conservati per il tempo necessario - gestito in conformità alle normative sulla protezione dei dati - e protetti da un algoritmo di frammentazione criptata che rende estremamente difficile la ricostruzione dei dati anche in caso di accesso non autorizzato. Al termine del periodo di conservazione, i dati vengono distrutti in modo sicuro: è importante notare che Voiceme non archivia file audio o video contenenti la biometria dell'utente, ma solo i vettori che descrivono matematicamente la biometria vocale e facciale. Le politiche di conservazione e cancellazione dei dati sono definite dal cliente di Voiceme, in conformità alle normative sulla protezione dei dati.

010 Qual è il livello di sicurezza di Voiceme?

Il livello di sicurezza di Voiceme è uno dei più elevati disponibili sul mercato, sia a livello front-end che back-end. Sul front-end, utilizza fino a 6 fattori di autenticazione, tra cui la biometria della voce e del volto, informazioni sul dispositivo ed il KYC (Know Your Customer); inoltre, impiega l’algoritmo proprietario di liveness vocale per prevenire attacchi di deep fake. Questa combinazione rende difficile per gli aggressori compromettere l'accesso. Nel back-end, Voiceme implementa misure come crittografia asimmetrica e simmetrica per proteggere i dati trasmessi e memorizzati; utilizza inoltre un algoritmo di segmentazione sicura dei dati criptati che rende estremamente difficile la ricostruzione dei dati anche in caso di compromissione dei server. In sintesi, Voiceme offre un alto livello di sicurezza sia a livello front-end che back-end, proteggendo l'accesso e i dati degli utenti da una vasta gamma di minacce (Syntetic Identity Fraud e Data Breach).

01 Qual’è il livello del MFA

Il livello di sicurezza del MFA (Multi-Factor Authentication) di VOICEME è tra i più alti presenti sul mercato, sia a livello front-end che back-end. A livello di sicurezza front-end, VOICEME impiega fino a 6 fattori di autenticazione per garantire l'identità dell'utente. Questi includono:

  • Biometria della voce
  • Biometria del volto
  • Informazioni sul dispositivo utilizzato per l'autenticazione
  • KYC (Know Your Customer) che include l’upload del documento, il face matching e l’AML.

A ciò si aggiunge la Liveness Vocale (attraverso STT), che utilizza una frase con validità temporale limitata per prevenire attacchi di deep fake. Questa combinazione di fattori rende estremamente difficile per un potenziale aggressore compromettere l'accesso, in quanto richiede una vasta gamma di informazioni e prove per superare il sistema di autenticazione.

A livello di sicurezza back-end, VOICEME implementa un'ampia gamma di misure di sicurezza per garantire la protezione dei dati trasmessi e memorizzati. Queste includono:

  • Elevato livello di crittografia asimmetrica per la trasmissione sicura dei dati, garantendo che le informazioni inviate attraverso la rete siano inaccessibili ai potenziali aggressori.
  • Crittografia simmetrica utilizzando l'algoritmo di protezione della biometria degli utenti finali, garantendo che i dati biometrici siano al sicuro e inaccessibili anche in caso di compromissione dei server.
  • Utilizzo di un algoritmo di frammentazione dei dati criptati che scompone i dati in frammenti e li disperde in una rete neurale, rendendo estremamente difficile la ricostruzione dei dati anche se un aggressore dovesse ottenere accesso a uno o più frammenti.

In conclusione, il MFA di VOICEME offre un livello di sicurezza estremamente elevato sia a livello front-end che back-end, garantendo che l'accesso sia protetto da una vasta gamma di misure di sicurezza e rendendo estremamente difficile per gli aggressori compromettere l'identità degli utenti o accedere ai loro dati .

02 Perché/Come VOICEME è in grado di prevenire gli attacchi tipici usati per i furti di identità digitale?

Ecco come VOICEME previene gli attacchi tipici usati per i furti di identità digitale:

AttaccoDescrizioneCome VOICEME lo previene
Attacco di forza brutaL'attaccante prova diverse
combinazioni di caratteri per
indovinare la password o la
chiave crittografica.
VOICEME non utilizza password statiche per l'autenticazione, ma si basa su una di
autenticazione biometrica (con possibilità di OTP biometrico) che sono molto più difficili da indovinare attraverso un attacco di forza bruta.
Attacco a dizionarioL'attaccante prova parole
comuni o prese da dizionari per indovinare la password.
Come sopra, Voiceme non si basa su password statiche.
PhishingL'attaccante invia un messaggio falso (e-mail, SMS, sito web) per ingannare l'utente a rivelare le proprie credenziali di autenticazione.VOICEME implementa un processo di
autenticazione multi-fattore che rende più
difficile per un attaccante ingannare l'utente e ottenere accesso.
KeyloggingL'attaccante installa un software dannoso sul dispositivo dell'utente per registrare i tasti premuti e acquisire la password.Poiché Voiceme si basa su l'autenticazione
biometrica (con possibilità di OTP biometrico), un keylogger non sarebbe in grado di intercettare i dati necessari per l'accesso.
Attacco SIM swapL'attaccante contatta il gestore telefonico dell'utente per sostituire la sua SIM card e intercettare i codici OTP inviati via SMS.Con Voiceme, poiché la biometria non è gestita dal dispositivo, non è possibile per il frodatore, a seguito di un attacco swap SIM, registrare la sua biometria per poi autenticarsi con la stessa.
MalwareL'attaccante installa un software dannoso sul dispositivo dell'utente per intercettare i codici OTP o le credenziali di autenticazione.L'uso di autenticazione biometrica rende difficile per il malware intercettare le credenziali di accesso.
SpoofingL'attaccante presenta
un'immagine, un video o
un'impronta digitale falsa per
ingannare il sistema di
autenticazione biometrica.
VOICEME implementa la liveness vocale, che richiede una conferma vocale in tempo reale e valida per prevenire l'uso di prove false.
DeepfakeL'attaccante crea un video /
realistico del viso dell'utente e/o una voce realistica della voce dell’utente per ingannare il sistema di autenticazione biometrica.
Come sopra, l'implementazione della liveness vocale aiuta a prevenire l'uso di deepfake, in quanto richiede una prova vocale in tempo reale.
Attacco di replayL'attaccante registra e riproduce un video del viso dell'utente o un'impronta digitale per ingannare il sistema di autenticazione biometrica.La liveness vocale richiede una prova vocale in tempo reale, contrastando l'attività dell'attaccante che utilizza un video registrato o riprodotto per ottenere accesso.

03 Come si confronta il MFA di VOICEME con altri metodi di autenticazione?

Security (resistenza agli attacchi di furto dell’identità digitale): Voiceme offre un livello di sicurezza alto di resistenza agli attacchi (vedi sopra) utilizzati per il furto delle identità digitali, attraverso il suo approccio MFA.

ID Trust (sicurezza circa la reale identità del soggetto che utilizza il servizio): indipendentemente dalle dinamiche di attacco (v. security), VOICEME garantisce che la persona che effettua l'autenticazione/l’azione sia la persona proprietaria di quella biometria, garantendo standard elevati in termini di fiducia nell'identità degli utenti. Questo è dovuto alla natura unica della biometria vocale, che offre una forte correlazione con l'identità dell'utente. Un’autenticazione come un RSA, per esempio, è difficile da violare attraverso attacchi informatici, ma è facilmente ‘’cedibile’’ attraverso la cessione del dispositivo hardware utilizzato per l’autenticazione forte.

UX (User Experience): VOICEME offre un'esperienza “frictionless”, dal momento che la fase di registrazione del profilo richiede 3 secondi e ogni successivo utilizzo (autenticazione/azione) richiede soltanto 3 secondi. L'autenticazione tramite biometria vocale è conveniente e intuitiva per gli utenti, eliminando la necessità di inserire password complesse o digitare codici OTP.

Omnicanalità: VOICEME è nativamente omnicanale, il che significa che può essere utilizzato su diverse piattaforme e dispositivi. Questo aumenta la sua flessibilità e adattabilità alle esigenze degli utenti ed ai singoli use case. Per contro, la biometria gestita dai cellulari non permette una tale flessibilità (oltre ad essere meno sicura).

Biometria di terza parte: recependo quanto espresso da EBA (European Banking Association) e ABF (Arbitro Bancario Finanziario), Voiceme realizza la transizione da biometria gestita da dispositivo (es: biometria dello smartphone) a biometria del soggetto, andando ad identificare effettivamente la persona e non il dispositivo. La biometria da smartphone pone diversi problemi relativi alla sicurezza (segnatamente, la possibilità di accedere utilizzando il PIN in “fall back”, gli attacchi di SIM swap e gli attacchi deep-fake
sulla biometria del viso).

Personalizzazione per caso d'uso: Voiceme consente la personalizzazione per caso d'uso, il che significa che può essere adattato e configurato per soddisfare le esigenze specifiche di diverse situazioni e ambienti, potendo scegliere quali controlli usare e con che caratteristiche (solo voce, voce + volto, voce + frase randomica, voce + volto + frase randomica, validità della frase randomica, precisione, numero di parole della frase, frase generata da voiceme o fornita dal cliente etc.)

In conclusione, il MFA di VOICEME offre un'elevata sicurezza, fiducia nell'identità degli utenti, un'ottima esperienza utente, supporto all'omnicanalità e una personalizzazione che la rendono la scelta migliore e più vantaggiosa rispetto ad altri metodi di autenticazione avanzati disponibili.

04 Posso utilizzare Voiceme con tutti i touchpoint del Cliente?

Voiceme è una piattaforma nativamente Omnicanale, utilizzabile su tutti i punti di contatto con il cliente: web, mobile, dispositivi fisici come smart lockers o tornelli di accesso, chat, chatbot e vocalbot (Voiceme è già integrata con WhatsApp). Una volta fatto l’onboarding del cliente, ossia registrata la sua biometria, in soli 3 secondi, questi si può autenticare su tutti i canali di contatto. Su ogni canale è possibile definire inoltre una configurazione di autenticazione diversa per andare incontro a specifici use case. Solo a titolo d’esempio, si può in call center prevedere l’autenticazione solo vocale, mentre su mobile quella più sicura che include voce, volto e frase randomica. Voiceme permette la personalizzazione per caso d'uso, adattandosi e configurandosi per soddisfare le specifiche esigenze di diverse situazioni e ambienti. Gli utenti possono scegliere quali controlli utilizzare e con quali caratteristiche, come autenticazione vocale, facciale o combinata, insieme alla possibilità di utilizzare frasi randomiche, impostare la validità di tali frasi e specificare altre opzioni. Inoltre, il MFA di Voiceme offre elevata sicurezza, affidabilità nell'identificazione degli utenti, un'ottima esperienza utente e supporto all'omnicanalità, rendendolo una scelta vantaggiosa rispetto ad altri metodi di autenticazione avanzati disponibili.

05 Come si integra Voiceme con i nostri sistemi e applicazioni esistenti?

Voiceme si integra con i sistemi e le applicazioni esistenti in modo semplice e intuitivo, grazie alle API messe a disposizione. Le aziende possono chiamare i servizi di Voiceme tramite queste API e ottenere risposte istantanee. Inoltre, Voiceme offre SDK mobile per Android e iOS, insieme a SDK desktop, semplificando ulteriormente l'integrazione. Questi strumenti consentono alle aziende di aggiungere facilmente l'autenticazione vocale e facciale alle proprie applicazioni, migliorando la sicurezza e l'esperienza utente. Voiceme è disponibile come SaaS o anche installazione on-Premises, con tutta la tecnologia utilizzata proprietaria. Inoltre, su richiesta, Voiceme fornisce flussi e materiale tecnico per valutare l'integrazione.

06 Che tipo di firma posso fare con Voiceme? Siete certificati?

Con Voiceme, è possibile effettuare tre tipi di firma elettronica:


1. Firma Elettronica Semplice: offre il livello di sicurezza più basso e può essere contestata o disconosciuta in quanto non identifica in modo inequivocabile il soggetto che appone la firma.


2. Firma Elettronica Avanzata (FEA): garantisce un elevato livello di sicurezza e autenticazione rispetto alla firma semplice. È garantita l'integrità del documento e l'autenticità del firmatario attraverso l'uso di certificati digitali avanzati. Deve garantire l'identificazione del firmatario, la connessione univoca tra firma, firmatario e documento, il controllo esclusivo del firmatario sul sistema di generazione della firma, la possibilità del firmatario di controllare eventuali successive modifiche al documento e l’individuazione dell’azienda che rilascia il certificato.


3. Firma Elettronica Qualificata (FEQ): offre il più alto livello di sicurezza e autenticazione tra i diversi tipi di firme elettroniche; viene emessa da un fornitore
di servizi di certificazione qualificato e richiede una previa approvazione del processo di firma utilizzato dall’azienda da parte di AgID.

Voiceme è integrata con una Certification Authority (CA) per l'emissione dei certificati di firma avanzata e qualificata, garantendo la conformità alla normativa vigente e la validità legale delle firme elettroniche. La CA utilizzata può variare a seconda delle preferenze del cliente.

07 Devo necessariamente utilizzare tutti i fattori di autenticazione su Voiceme?

Non è necessario utilizzare tutti i fattori di autenticazione su Voiceme: la scelta dipende dal caso d'uso specifico, consentendo un'adattabilità e configurabilità per soddisfare le esigenze particolari di diverse situazioni, ambienti e casi d’uso. Gli utenti possono selezionare i controlli da utilizzare, che possono includere l'autenticazione basata solo sulla voce, sulla voce e sul volto, sulla voce e su una frase randomica, sulla voce insieme al volto e alla frase randomica, potendo anche configurare il tempo di validità della frase randomica, la precisione richiesta, il numero di parole della frase, e se la frase è generata da Voiceme o fornita dal cliente.

08 La voce è clonabile?

La tecnologia di sintesi vocale alimentata dall'intelligenza artificiale ha registrato progressi significativi, portando a casi documentati di frode che coinvolgono la manipolazione della voce. Questi eventi sono stati ampiamente riportati dai media e da altre fonti. È cruciale comprendere il costante sviluppo tecnologico e l'importanza di adottare misure di sicurezza adeguate. Un approccio efficace è l'implementazione di un sistema MFA (Multi Factor Authentication) che includa autenticazione biometrica non omogenea e liveness vocale, come quello offerto da Voiceme, per garantire la sicurezza dei sistemi di autenticazione.

09 Come vengono archiviati e protetti i dati biometrici?

I dati biometrici in Voiceme vengono raccolti durante la procedura di mappatura iniziale e le interazioni successive con la piattaforma, ed elaborati per creare un profilo unico per l'utente, basato su dati vocali e/o facciali. Tuttavia, Voiceme non memorizza direttamente la biometria, ma solo i "dati di mappatura", una rappresentazione vettoriale univoca della biometria dell'utente. Questi dati di mappatura vengono conservati per il tempo necessario - gestito in conformità alle normative sulla protezione dei dati - e protetti da un algoritmo di frammentazione criptata che rende estremamente difficile la ricostruzione dei dati anche in caso di accesso non autorizzato. Al termine del periodo di conservazione, i dati vengono distrutti in modo sicuro: è importante notare che Voiceme non archivia file audio o video contenenti la biometria dell'utente, ma solo i vettori che descrivono matematicamente la biometria vocale e facciale. Le politiche di conservazione e cancellazione dei dati sono definite dal cliente di Voiceme, in conformità alle normative sulla protezione dei dati.

10 Qual è il livello di sicurezza di Voiceme?

Il livello di sicurezza di Voiceme è uno dei più elevati disponibili sul mercato, sia a livello front-end che back-end. Sul front-end, utilizza fino a 6 fattori di autenticazione, tra cui la biometria della voce e del volto, informazioni sul dispositivo ed il KYC (Know Your Customer); inoltre, impiega l’algoritmo proprietario di liveness vocale per prevenire attacchi di deep fake. Questa combinazione rende difficile per gli aggressori compromettere l'accesso. Nel back-end, Voiceme implementa misure come crittografia asimmetrica e simmetrica per proteggere i dati trasmessi e memorizzati; utilizza inoltre un algoritmo di segmentazione sicura dei dati criptati che rende estremamente difficile la ricostruzione dei dati anche in caso di compromissione dei server. In sintesi, Voiceme offre un alto livello di sicurezza sia a livello front-end che back-end, proteggendo l'accesso e i dati degli utenti da una vasta gamma di minacce (Syntetic Identity Fraud e Data Breach).

Richiedi una demo