Ověřování totožnosti na základě hlasu a obsahu: Hlasová biometrie nadchla banky, pomáhá klientovi i operátorovi

4. 9. 2014

Sdílet

 Autor: © designsoliman - Fotolia.com
Zejména pro bankovní sektor je velmi důležitá míra bezpečnosti hlasových otisků. V případě jejich zcizení jsou potenciálnímu útočníkovi prakticky k ničemu, nelze z nich totiž zpětně získat potřebný hlasový vzorek.

Biometrie, tedy využití jedinečných biologických charakteristik člověka pro oblast bezpečnosti, byla ještě před deseti patnácti lety spíše otázkou sci-fi příběhů než každodenního života. Dnes je ale situace jiná a s biometrií se setkáváme stále častěji – příkladem mohou být třeba cestovní pasy. My se blíže podíváme na využití biometrického prvku, který umožňuje vzdálené ověřování volajícího – na hlas. Tedy na tzv. hlasovou biometrii.

Kontaktuje-li klient zákaznickou linku, má zpravidla nějaký problém, který potřebuje vyřešit a v průběhu komunikace se pochopitelně chce vyhnout zbytečným zdržením. Mezi nejvíce „otravující“ prvky patří ověřování identity klienta, které nejčastěji probíhá formou zadávání různých hesel, PIN, sdělování více či méně choulostivých podrobností o klientovi či o jeho příbuzných. Jde o proces mnohdy zdlouhavý a náchylný k chybám, i z důvodu výpadků paměti – jen málokdo si vždy pamatuje odpovědi na všechny záludné otázky. Navíc jde o způsob ověřování, který může hacker poměrně snadno obejít – stačí znát správné odpovědi. Jinými slovy, ve skutečnosti nedochází k ověření identity, ale k ověření, zda klient má potřebné informace.

 

Ověření i pohodlí

Jedním z možných řešení těchto problémů je právě hlasová biometrie, která navíc umožňuje i výrazné zvýšení pohodlí klientů. Předně je třeba uvést, že hlasová biometrie slouží k ověření subjektu, ne k jeho identifikaci. Ta se z důvodu bezpečnosti skládá z více kroků. S jistou nadsázkou lze nástup tohoto typu biometrie přirovnat k IP telefonii. Mnoho let se o této technologii mluvilo, odvážných bylo jen velmi málo a najednou nastal zlom – IP telefonii chtěl skoro každý. V případě hlasové biometrie se společnost nachází právě ve zlomovém okamžiku a poptávka po reálných nasazeních významně roste. Zatím logicky jen u největších klientů z oblasti bankovnictví, telekomunikací a služeb, nicméně trend je zcela jasný a pro hlasovou biometrii velmi příznivý. Technologie má navíc přesah i do dalších oblastí, nemusí jít pouze o ověřování volajícího, ale třeba také o ověřování návštěvníka webových stránek nebo uživatele aplikací pro chytré telefony.

 

A vy jste kdo?

Hlasová biometrie představuje jeden z pilířů různorodých systémů a aplikací, které využívají hlasovou složku včetně technologií pro rozpoznávání hlasu a sémantickou analýzu obsahu. Oblast péče o klienty včetně řešení pro kontaktní centra jsou typickým příkladem užití ve velkých korporacích. Hlasová biometrie souvisí v tomto segmentu jak se zvýšením bezpečnosti, tak i s rychlostí a pohodlím při vyřizování požadavků klientů. Biometrické systémy s podporou pro automatické rozpoznávání hlasu mohou pracovat s klíčovými slovy i otevřenými otázkami. Po ověření identity může být klient automaticky přepojen k nejvhodnějšímu operátorovi právě na základě obsahové analýzy odpovědi. Hlasová biometrie ale může posloužit i při odhalování pokusů o podvod, kdy se klient vydává za někoho jiného. Mimochodem, moderní systémy umožňují odhalit i stoprocentní shodu s existujícími otisky, a předejít tak zneužití hlasového záznamu. 

 

Dvě cesty k jednomu cíli

Systémy pro tento typ biometrie pracují s hlasem dvěma základními způsoby – pomocí tzv. hlasových hesel (vocal password) nebo pomocí průběžné analýzy hlasu (free speech). V prvním a technologicky jednodušším případě jde o vyhodnocení předem známé věty vyřčené klientem. Výhodou je, že na obsahu věty nezáleží, dokonce mohou mít všichni klienti stejné heslo – například „Můj hlas je moje heslo“. Protože systém může klientovi heslo i připomenout, nehrozí rizika spojená se zapomenutím nebo zveřejněním hesla. Komunikace s operátorem pak pokračuje až po ověření.

V případě průběžné analýzy hlasu se nevyužívá hlasový automat, všichni klienti jsou přímo směřováni na operátory a verifikace klienta se provádí na základě skutečné komunikace. Tento způsob je o něco komplikovanější, zejména z důvodu nutnosti rozsáhlejší integrace s dalšími systémy firmy a oddělení kanálů pro příchozí a odchozí hovor – aby systém mohl vyhodnocovat pouze hlas klienta. Ve srovnání s hlasovými hesly je také nutný delší čas na vlastní vyhodnocení, které obvykle trvá mezi deseti až dvaceti vteřinami. Operátor pak následně ve svých aplikacích vidí, zda je klient verifikován či nikoli. Kladné hlasové ověření lze navíc využít třeba i jako podmínku pro schválení bankovní transakce, které tak nebude pouze na rozhodnutí operátora.

 

Falešně negativních je přibližně dvacetina

Úspěšnost ověření pomocí prostředků hlasové biometrie je úzce spojená s nastavením citlivosti vyhodnocování, které může využívat i ruchy pozadí a zohledňovat různé typy zařízení, které klient pro volání využije. Je možné zohlednit dočasné změny v tónu hlasu, například z důvodu nachlazení. Obvykle jsou tyto systémy vyladěny tak, aby se úspěšnost pohybovala mezi 90 až 100 procenty, nejčastěji okolo hranice 95 procent. Falešně negativních je přibližně dvacetina ověřování. Je ale nutné podotknout, že chybné odmítnutí není příliš závažný problém – klient jen podstoupí další kroky v procesu ověřování, které mohou využívat právě PIN kódy či kontrolní otázky. Větší hrozbou jsou falešně pozitivní ověření, kdy systém identitu volajícího potvrdí, přestože jde o někoho jiného. Citlivost systému proto musí byt vyladěna s ohledem na obě tyto možnosti a je vždy součástí konkrétní implementace.

bitcoin školení listopad 24

Hlasová biometrie skrývá ohromný potenciál, který dnes využijí zejména velké firmy včetně bank, ale v blízké budoucnosti se setkáme s nasazeními také v menších společnostech. Technologie jsou již natolik vyspělé, že nevýhody lze dostatečně minimalizovat a přijít s cenovým modelem zajímavým pro velký okruh zákazníků. A to je bezesporu dobře.