T‑Mobile rozpozna cię po głosie - biometria głosowa
Polska Telefonia Cyfrowa, operator sieci T-Mobile, korzystając z rozwiązania „Nuance Vocal Password”, uruchomił usługę głosowej weryfikacji użytkownika na potrzeby wewnętrznego systemu automatycznego resetu haseł dostępowych w sieci wewnętrznej.
12.12.2011 | aktual.: 12.12.2011 11:37
Zastosowane rozwiązanie Nuance Vocal Password pozwala na automatyczną i zdalną weryfikację tożsamości użytkownika na podstawie unikalnych cech jego głosu. Oprogramowanie sprawdza, czy dana osoba rzeczywiście jest tą, za którą się podaje, porównując jej głos w trakcie wypowiedzi z zachowanym wcześniej wzorcem głosu, uzyskanym w trakcie jednorazowej rejestracji. Zaletą systemu jest to, że nie ma konieczności zadawania już szeregu pytań dotyczących danych osobowych związanych z użytkownikiem, weryfikowanych dotychczas w trakcie procedur bezpieczeństwa i wymagających kontaktu z „żywym”. konsultantem.
Operacja jest dokonywana w całości automatycznie, możliwa do przeprowadzenia 2. godziny na dobę, 7 dni w tygodniu, a czas procedury resetu hasła skrócił się do ok. 20 sekund. Oszczędza to czas nie tylko użytkowników, ale także pracowników wsparcia informatycznego firmy.
„Każdy z nas ma inny głos i ludzie na co dzień rozpoznają się wzajemnie po głosie. Nasz głos jest tak unikalny, jak linie papilarne i doskonale nadaje się do skutecznej i bezpiecznej weryfikacji tożsamości w Contact Center i telefonicznych systemach dostępowych. Nie trzeba już podawać PIN-ów, haseł i loginów, które w dzisiejszym bardzo „zagonionym”. świecie są coraz trudniejsze do zapamiętania i niestety coraz mniej bezpieczne. Na świecie wśród klientów wykorzystujących z powodzeniem tę technologię są m.in. banki, dostawcy usług telekomunikacyjnych i teleinformatycznych, policja i agendy rządowe na całym świecie. W Polsce również mamy duże zainteresowanie systemami biometrycznymi”- stwierdza Zbigniew Marcinkowski Dyrektor Zarządzający Algotech, firmy wdrażającej biometrię głosową.
Biometria głosowa jest jedną z najbezpieczniejszych i najłatwiejszych w masowych zastosowaniach metodą identyfikacji i uwierzytelniania użytkowników. Biorąc pod uwagę powszechne użycie telefonów za pośrednictwem których użytkownik może skorzystać z systemu, praktycznie nie istnieje potrzeba inwestycji w dodatkowy specjalistyczny sprzęt, a użytkownik zyskuje wygodę korzystania z własnego głosu jako zabezpieczenia.
Wśród naturalnych wątpliwości są m.in. pytania o to, jak system biometrii głosowej radzi sobie ze zniekształceniami głosu wynikającymi z choroby, szumów w tle czy zróżnicowanej jakości dźwięku w różnych aparatach telefonicznych. W przypadku rozwiązań Nuance problemy te rozwiązano stosując odpowiednie filtry szumów oraz szeroki zestaw danych, charakteryzujących głos. Złożoność cech głosu powoduje, że nawet, jeśli jakieś pasmo wytwarzanych przez człowieka dźwięków jest zakłócone na skutek przeziębienia lub czynników zewnętrznych, to dane istotne dla pozostałych pasm głosu wystarczają, aby prawidłowo go zidentyfikować. Tylko w skrajnych przypadkach, np. podczas zapalenia krtani, użytkownik będzie miał problem z dostępem do systemu biometrycznego.
Głos zmienia się także wraz z wiekiem, dlatego w rozwiązaniach Nuance znajduje się funkcja aktualizacji wzorca głosu. Polega to na tym, że podczas kolejnych kontaktów system pobiera dane z najnowszej, prawidłowo uwierzytelnionej próbki głosu użytkownika i automatycznie odświeża wzorzec.
A co, gdyby ktoś chciał spróbować wykorzystać nagrania głosu osoby uprawnionej? Jest kilka sposobów na uodpornienia systemu na próby tego typu działań. Po pierwsze, w rozwiązaniach firmy Nuance istnieją mechanizmy rozpoznawania i odróżniania cech głosu nagranego od mówionego na żywo (tzw. „liveness test” czyli sprawdzenie, czy rozmowa przebiega na żywo). Po drugie, w trakcie weryfikacji można wprowadzić element powtarzania pewnych sekwencji słów, które nie występują obok siebie w sposób naturalny w danym języku i w związku z tym takie frazy bardzo trudno byłoby z wyprzedzeniem nagrać. Po trzecie, oszustwom zapobiega uwierzytelnianie wieloelementowe, podczas którego, oprócz weryfikacji głosu, nastąpi również weryfikacja użytkownika na poziomie wiedzy lub posiadania – nastąpią pytania o numer PIN, hasło, token, etc.