Голосовой отпечаток. Где ты наследил?

06.04.2018

Если в колл-центрах, куда вы иногда звоните, есть система создания голосовых отпечатков, вас могут легко опознать. Если такой системы ещё нет, ваши отпечатки можно создать в один клик по ранее сделанным записям. 

Работает это так: каждый раз, когда вы звоните, например, в банк, где есть система определения клиента по голосу, ваш разговор записывается. Скажем, 1-2 минут вашей беседы с оператором достаточно для того, чтобы создать достаточно точный профиль вашего голоса. В дальнейшем вас будут определять по первой фразе. 

Процесс создания голосового отпечатка и его проверки несимметричный. Для создания используется больше данных (больше времени разговора), для проверки – меньше примерно на порядок. Максимум, который я видел в условиях сильно зашумлённой линии – 15 секунд на проверку. 

Что такое голосовой отпечаток?

Голосовой отпечаток – это некая уникальная для человека запись, что-то вроде отпечатка пальца. Она не привязывается к самой речи человека (конкретным словам или определённой фразе), а характеризует голос в целом. Технологии создания голосовых отпечатков закрыты, но если совсем коротко – речь может идти об анализе опорных точек в речи, например, характерных для переходов между звуками. 

Система реагирует на различные физические характеристики: помимо высоты, скорости разговора конкретного человека, к сведению принимаются даже физиологические особенности его звукового тракта, горла, глотки, даже носа. Всего учитывается около 50 показателей вроде акцентированных звуков, особенностей произношения, темпа речи, типа произношения слов и звуков, физических характеристик голоса.

Как используется такой отпечаток?

Итак, вы наговорили на целую минуту или даже больше (считается только время вашей речи). Этого достаточно, чтобы получить ваши голосовые «отпечатки пальцев». 

Теперь представим, что компания, куда вы звоните, имеет голосовые отпечатки потенциальных мошенников (или ещё какой-то список людей под особым контролем). За примерно 10 секунд вашей речи происходит сравнение с базой до 1000 записей, и если вы уже успели засветиться в такой базе – оператор получает алерт. Плюс срабатывают любые другие нотификации, например, для отдела безопасности. 

Второй случай — это когда мы делаем валидацию, что клиент, который нам сейчас позвонил, действительно является тем самым клиентом, который хочет получить доступ к своему счету. То есть когда вы обращаетесь в банк и хотите сделать какую-то операцию или получить важную информацию, они у вас спрашивают помимо номера вашего счета спрашивают пароль, имя вашей собачки, в какой деревне ваша бабушка отмечала первую свадьбу, и так далее. 

Здесь проблема состоит в том, что у нас очень много доступной информации в соцсетях. Cоответственно, если мошенники хотят подобрать доступ к вашему счету, они будут тратить достаточно много усилий, и иногда успешно, на то, чтобы эту информацию собрать. Возможно, они просто прочитают вашу страницу «Вконтакте», и всю необходимую информацию соберут за раз. Иногда они будут отзваниваться 99 раз в контактный центр и пытаться «брутфорсить». Если использовать эту атаку довольно медленно, то через несколько месяцев возможен успех. И здесь помогает отпечаток настоящего клиента (составленный в разговорах, где клиент правильно верифицировался). 

В итоге, когда клиент звонит и говорит: «Здравствуйте, вот я такой-то, я хочу по своему счету сделать, например, перевод, номер счета у меня такой-то», система проводит верификацию.

Не забудьте подписаться, впереди Вас ждет много интересной информации!