بیومتریک صوتی چه مزایای امنیتی برای بانکداری دیجیتال به ارمغان می‌آورد؟

نویسنده: مینا حاجی در تاریخ 7 فروردین سال 1399 ساعت 14:11 0

ارائه خدمات مالی دیجیتال مستلزم امنیت بالایی، هم از طرف مشتری و هم از طرف بانک است. در عین حال، رشد و پیشرفت بانکداری دیجیتال تنها در صورتی حاصل می‌شود که امنیت و کاربرد در تعادل باشند. در غیر این صورت ممکن است امنیت به سدی در مقابل کسب‌وکار تبدیل شود. به همین دلیل، احراز هویت مشتری به روشی ایمن و آسان، همواره موضوع مهمی برای بانکداری دیجیتال بوده است. این کار با نام کاربری و گذرواژه‌های ایستا آغاز شد و کم‌کم به OTP (رمز عبورهای یک‌بارمصرف) و PKI (زیرساخت‌های کلید دسترسی عمومی) رسید. در آخر، بیومتریک وارد صحنه شد. در میان راه‌حل‌های بیومتریک، بیومتریک صوتی (VB) یک مزیت ویژه دارد؛ راحتی! با هر نوع تلفن همراه (هوشمند، ساده، گران و ارزان) و حتی با تلفن ثابت می‌توانید آن را اجرا کنید. به‌علاوه، حداقل مشارکت کاربر لازم است؛ بنابراین می‌تواند جایگزین مناسبی برای رمزهای عبور استاتیک باشد.

درست است که در حال حاضر رمزهای عبور استاتیک و OTP بسیار پرطرفدار هستند، اما هیچ آینده‌ای در احراز هویت نخواهند داشت. تقریبا همه معتقدند که آینده احراز هویت در دستان بیومتریک‌ها خواهد بود. روش‌های احراز هویت بیومتریک شامل اثر انگشت، تشخیص چهره، اسکن عنبیه و کف دست، صدا و موارد دیگر است. البته چالش‌هایی نیز در زمینه احراز هویت بیومتریک وجود دارد که دو مورد کاملا جدی هستند؛ اول اینکه اگر به سرقت برود، نمی‌توانید آن را تغییر دهید (مگر اینکه تحت یک جراحی قرار بگیرید که صرفا برای تغییر رمز عبور هزینه هنگفتی محسوب می‌شود) و دوم اینکه شما به دستگاهی برای تسهیل بررسی بیومتریک نیاز دارید. مشکل اول با ذخیره‌نکردن شناسه بیومتریک و استفاده از الگوریتمی برای ایجاد هش و ذخیره آن در دستگاه یا سرور مرکزی حل شد. برای حل مشکل دوم، می‌توانید از موبایل خود یا دستگاه مستقلی متصل به رایانه شخصی‌تان استفاده کنید.

بیومتریک صوتی چیست؟

به زبان ساده، نوعی فناوری است که فرد را با صدای او می‌شناسد. نام دیگر آن شناسایی گویندهاست. اگرچه این دو روش بسیار شبیه به نظر می‌رسند، اما میان شناسایی گوینده (کسی که صحبت می‌کند) و تشخیص گفتار (آنچه گفته می‌شود) تفاوت وجود دارد. آناتومی انسان (شکل و اندازه دهان و گلو) و الگوهای رفتاری آموخته‌شده (سبک صحبت‌کردن) الگوهای صوتی مختلفی ایجاد می‌کنند که پایه تشخیص صداست.

بیومتریک صوتی به‌صورت آنی کار می‌کند و به خواننده خاصی احتیاج ندارد. در سمت مشتری، تنها یک چیز مورد نیاز است؛ میکروفن. از آنجا که تمام تلفن‌های همراه و ثابت میکروفن دارند، می‌توان گفت که همه مشتریان برای بیومتریک صوتی آماده هستند. حتی با تلفن‌هایی که در سال 1876 اختراع شده هم امکان استفاده از بیومتریک صوتی وجود دارد.

کارکرد بیومتریک صوتی چگونه است؟

در زمان ثبت‌نام، صدای مشتری ضبط و بعدا با صدای مورد استفاده جهت احراز هویت مقایسه می‌شود. به عبارت دیگر، تطبیق صدا برای احراز هویت لازم است.

بیومتریک صوتی می‌تواند وابسته به متن (مشتری باید یک نوشته یا کلمه را تکرار کند) یا مستقل از متن باشد (مشتری فقط صحبت می‌کند). به دلایل امنیتی، امکان ضبط مجدد هر مکالمه با مقدار salt مختلف وجود دارد (salt رشته داده‌ای تصادفی است که برای تغییر رمزگذاری استفاده می‌شود). یعنی اگر به سرقت برود، می‌توان بدون هیچ مشکلی دوباره آن را ثبت کرد. این مزیتی نسبت به سایر روش‌های احراز هویت بیومتریک است.

آیا بیومتریک راهکار راحت‌تری نسبت به دیگر سیستم‌های امنیتی برای پرداخت‌های آنلاین است؟

دو نوع بیومتریک صوتی وجود دارد؛ فعال (مشتری باید یک متن را بخواند یا فقط صحبت کند) و منفعل (که در آن بیومتریک صوتی در پس‌زمینه مشغول به کار است). می‌توان هر دو را با هم استفاده کرد (توصیه می‌شود!) یا جداگانه. (برخی راه‌حل‌های بیومتریک صوتی امکان مقایسه صدای کلاهبرداران با صدای استفاده‌شده برای احراز هویت را فراهم می‌کند. این بدان معنی است که اگر کلاهبرداری سعی کند سیستم را فریب دهد، الگوی صوتی او شناخته شده و به تیم امنیت هشدار داده می‌شود.) بیومتریک صوتی فعال از این نظر بهتر است که از دقت بالاتر و تاییدیه واضح برخوردار است، اما در صورت عدم ثبت نام، مقایسه تقلب امکان‌پذیر نیست. منفعل بدون ثبت‌نام هم قابل استفاده است، اما نتایج دقت کمتری نسبت به متد فعال دارند.

نمونه‌های صوتی مشتری‌ها یا در سرور مرکزی یا دستگاه کاربر ذخیره می‌شوند. برنامه ذخیره‌سازی سمت سرور (یا متمرکز) که بیشترین پوشش مشتری را دارد، باید در اولویت باشد. آینده بانکداری دیجیتال در دستان موبایل و گرفتن پرینت صوتی مشتری از طریق اپلیکیشن موبایل بسیار ساده است.

مزایای امنیتی بیومتریک صوتی برای بانکداری دیجیتال

ثبت‌نام آسان و استفاده آسان:

بدون گذرواژه‌های ایستا یا دستگاه‌های OTP، همه مشتری‌ها را پوشش می‌دهد.
می‌توان آن را با سیستم‌های تشخیص کلاهبرداری ادغام کرد تا برای جلوگیری از کلاهبرداری استفاده شود.
فرایندهای مرکز تماس را بهبود می‌بخشد و زمان انتظار در صف را کاهش می‌دهد.
تشخیص گفتار، تشخیص مبتنی بر متن یا مکالمه یا ویژگی‌های شناخته‌شده شناسایی کلاهبردار قابل استفاده است.
تجربه مشتری فوق‌العاده‌ای می‌سازد.
می‌تواند برای احراز هویت در کلیه کانال‌های سلف‌سرویس استفاده شود.

اگرچه بیومتریک صوتی راه‌حل خوبی است، اما اشکالاتی مانند قبول و رد اشتباه دارد. البته پیشرفت قابل ‌توجهی در سال‌های اخیر حاصل شده و دقت فعلی بیومتریک صوتی بیش از 96 درصد است. اگر این رقم را با دیگر ابزارهای بیومتریک مقایسه کنید (مثلا فقط کاربران آیفون 6 با دانش و تجربه استفاده از Touch ID)، ممکن است نتیجه بگیرید که بیومتریک صوتی از نظر سازگاری دقیقا بعد از پیام کوتاه در رتبه دوم قرار دارد. صحت احراز هویت بیومتریک صوتی به‌شدت به کاهش نویز پس‌زمینه بستگی دارد که در این زمینه هم پیشرفت قابل توجهی حاصل شده است.

عوامل دیگری نیز باید هنگام انتخاب ابزار بیومتریک صوتی در نظر گرفته شود. پشتیبانی از زبان منطقه و نحوه ثبت‌نام مشتری‌ها بسیار مهم هستند. مساله مهم دیگری به نام «تشخیص زنده‌بودن» وجود دارد، تا یک صدای از پیش ضبط‌شده یا رباتیک توسط کنترل‌های بیومتریک صوتی تایید نشود. البته حریم خصوصی نیز باید مورد توجه قرار گیرد.

خلاصه

در میان راه‌حل‌های بیومتریک، بیومتریک صوتی (VB) یک مزیت ویژه دارد؛ راحتی! با هر نوع تلفن همراه (هوشمند، ساده، گران و ارزان) و حتی با تلفن ثابت می‌توانید آن را اجرا کنید. به‌علاوه، حداقل مشارکت کاربر لازم است.

این متن بخشی از کتاب نکته‌های بانکداری دیجیتال است که توسط راه پرداخت و با حمایت شرکت‌های رایانه خدمات امید، فناوران اطلاعات انصار و توسعه فناوری و تجارت حکمت منتشر شده است.

منبع کتاب نکته‌های بانکداری دیجیتال