За все приходится платить.
Смысл такой, настройками системы можно регулировать чувствительность к ошибкам первого и второго рода (FAR и FRR).
Но нужно понимать, что между ними есть обратная зависимость. Т.е. мы можем настроить систему, которая никогда не откажет «своему» клиенту, но в этом случае возрастет вероятность «пропустить» чужого. Или наоборот, можно настроить так, что «чужого» не пропускать, но тогда придется пожертвовать более частыми отказами «своему».
На графике показано, как меняется поведение системы после калибровки.
Например, системы была настроена таким образом, что до калибровки вероятность пропуска «чужого» была не более 2%, при этом система правильно авторизовала «своих» в ~92% разговоров (откажет в 8% случаев), а после калибровки при тех же значениях пропуска «чужого» система узнает «своего» почти в 96% случаев, т.е. «обидит» отказом «своего» только в 4% случаев.
Система не отличит, что человек под давлением. Так же как и оператор не сможет этого сделать в обычной ситуации, когда человека заставят сказать все свои явки/пароли без биометрии. Но некоторое снижение оценки будет наблюдаться. Когда человек нервничает, параметры голоса несколько меняются.
Это частная реализация для данного проекта. В качестве АТС может быть использована любая станция, имеющая возможность сквозного прослушивания канала или возможность организации SPAN порта для передачи RTP и сигнализации на API платформы. В качестве СУБД может быть использована Oracle, PostgreSQL, MariaDB, MSSQL. Просто библиотеки на передаются. Интегрировать можно с любой CRM (или любым другим ПО) через REST API.
Нет. Потому что анализируется канал, в котором говорит клиент. На качество может повлиять окружающий клиента шум. Но качество шумоподавления всего тракта достаточно высокое, чтобы в большинстве жизненных ситуаций точно определять биометрические параметры человека.
В мобильном приложении биометрия используется для доступа к самому приложению и банковским сервисам через него.
Работает это так: при входе в приложение система присылает одноразовый пароль (несколько цифр), который пользователь должен произнести в микрофон смартфона и при этом камера снимает его лицо. Система анализирует голос человека и его лицо, причем не статический портрет, а видео с учетом мимики, которая должна быть при произнесении пароля.Таким образом, за счет применения двухфакторной верификации клиента (голос + лицо) достигается высокий уровень достоверности проверки владельца.
Украсть нечего, пароль динамический (заранее украсть и записать не получится), лицо должно двигаться не абы как, а под «музыку» пароля.
Обмануть проблематично.
Кстати, такой вариант защиты можно применять не только для входа в приложения, но и для подтверждения каких-либо критических операций. Например, негодяи украли кредитную карту, знают от нее пин и пытаются снять с нее все средства.
Т.е. совершают нетипичную для владельца активность (за этим следят банковские системы безопасности), для ее подтверждения можно было бы воспользоваться дополнительной авторизацией через смартфон с приложением и биометрической верификацией.
Нет подтверждения, нет денег у мошенников.А если клиент снимает для себя, то нет проблем подтвердить свою личность описанным выше способом.
Нет, так не получится. Потому, что система текстонезависима и не привязана к конкретным фразам. К тому же биометрическая проверка осуществляется параллельно с разговором с оператором КЦ.
Оператор вряд ли будет слушать какой-то записанный бред со стороны клиента.
Вообще надо говорить о комплексе средств защиты, среди которых и человек выполняет определенную немаловажную функцию.
Неверно.
Применение биометрической проверки не приводит к ухудшению безопасности.
Сценарии могут быть различными.Например, проверку по голосу можно проводить в течение всего разговора периодически, показывая индикатор оператору. Но это приведет к большей утилизации ресурсов, а в реальности даст не очень большой прирост качества с точки зрения безопасности.
Повторюсь, проверка, описанная в статье, действительно проводится в начале диалога, поскольку так составлен сценарий беседы оператора с клиентом. Но это вполне живой естественный разговор, а не ответы на вопросы робота.
Возможности записать заранее ответы и таким образом обойти систему нет.
Нет, не так. Система в таком случае как раз защищает от посягательств. А привлекать к административной или тем более уголовной ответственности нет никакого повода. И самое главное, отсутствие биометрической проверки сейчас вообще никак не ограничивает мошенников.
Тут был комментарий, отклонённый модератором. «… но Wells Fargo активно использует системы NICE Systems а не «Центр речевых технологий». Разве что где-то в ограниченном количестве поставили «на пробу».
Вот ответ:
Вполне вероятно, что nice широко применяется в велсфарго. Найс, безусловно, один из лидеров рынка, и тоже имеет технологию голосовой биометрии.Однако, у Найс нет продукта, который можно было бы использовать для бимодальной верификации пользователей в мобильном приложении.
Поэтому этот проект реализован на базе биометрической платформы ЦРТ
http://www.comnews.ru/node/97151
http://www.speechpro.ru/media/news/04-04-2016
Больное горло и низкое качество связи может повлиять на качество верификации. Но чтобы ответить насколько нужно рассматривать конкретный случай. Алгоритмы работы системы позволяют «вытягивать» биометрические параметры даже в сложных ситуациях. Биометрия может быть применена не только на телефонных сетях но и для доступа к мобильным приложениям или веб сайтам. Это разные с точки зрения акустических условий ситуации. Однако, система работает и справляется
Конечно, ни о каких попытках собрать «доказательства для уголовного преследования» речь не идет, впрочем, так же, как и о сбрасывании разговора.В зависимости от сигналов системы, оператор может подстроится под ситуацию и повести разговор в правильном направлении, чтобы и клиент был доволен (ведь не исключена ситуация, что система просто ошиблась) и банк не попал на возможном мошенничестве.
Например, система показывает, что клиент «не тот», в таком случае, оператор может задать дополнительные вопросы клиенту, чтобы убедиться, что ему можно оказать услугу или может отказать в предоставлении услуги, которая требует авторизации клиента.
Смысл такой, настройками системы можно регулировать чувствительность к ошибкам первого и второго рода (FAR и FRR).
Но нужно понимать, что между ними есть обратная зависимость. Т.е. мы можем настроить систему, которая никогда не откажет «своему» клиенту, но в этом случае возрастет вероятность «пропустить» чужого. Или наоборот, можно настроить так, что «чужого» не пропускать, но тогда придется пожертвовать более частыми отказами «своему».
На графике показано, как меняется поведение системы после калибровки.
Например, системы была настроена таким образом, что до калибровки вероятность пропуска «чужого» была не более 2%, при этом система правильно авторизовала «своих» в ~92% разговоров (откажет в 8% случаев), а после калибровки при тех же значениях пропуска «чужого» система узнает «своего» почти в 96% случаев, т.е. «обидит» отказом «своего» только в 4% случаев.
Работает это так: при входе в приложение система присылает одноразовый пароль (несколько цифр), который пользователь должен произнести в микрофон смартфона и при этом камера снимает его лицо. Система анализирует голос человека и его лицо, причем не статический портрет, а видео с учетом мимики, которая должна быть при произнесении пароля.Таким образом, за счет применения двухфакторной верификации клиента (голос + лицо) достигается высокий уровень достоверности проверки владельца.
Украсть нечего, пароль динамический (заранее украсть и записать не получится), лицо должно двигаться не абы как, а под «музыку» пароля.
Обмануть проблематично.
Кстати, такой вариант защиты можно применять не только для входа в приложения, но и для подтверждения каких-либо критических операций. Например, негодяи украли кредитную карту, знают от нее пин и пытаются снять с нее все средства.
Т.е. совершают нетипичную для владельца активность (за этим следят банковские системы безопасности), для ее подтверждения можно было бы воспользоваться дополнительной авторизацией через смартфон с приложением и биометрической верификацией.
Нет подтверждения, нет денег у мошенников.А если клиент снимает для себя, то нет проблем подтвердить свою личность описанным выше способом.
Оператор вряд ли будет слушать какой-то записанный бред со стороны клиента.
Вообще надо говорить о комплексе средств защиты, среди которых и человек выполняет определенную немаловажную функцию.
Применение биометрической проверки не приводит к ухудшению безопасности.
Сценарии могут быть различными.Например, проверку по голосу можно проводить в течение всего разговора периодически, показывая индикатор оператору. Но это приведет к большей утилизации ресурсов, а в реальности даст не очень большой прирост качества с точки зрения безопасности.
Повторюсь, проверка, описанная в статье, действительно проводится в начале диалога, поскольку так составлен сценарий беседы оператора с клиентом. Но это вполне живой естественный разговор, а не ответы на вопросы робота.
Возможности записать заранее ответы и таким образом обойти систему нет.
«… но Wells Fargo активно использует системы NICE Systems а не «Центр речевых технологий». Разве что где-то в ограниченном количестве поставили «на пробу».
Вот ответ:
Вполне вероятно, что nice широко применяется в велсфарго. Найс, безусловно, один из лидеров рынка, и тоже имеет технологию голосовой биометрии.Однако, у Найс нет продукта, который можно было бы использовать для бимодальной верификации пользователей в мобильном приложении.
Поэтому этот проект реализован на базе биометрической платформы ЦРТ
http://www.comnews.ru/node/97151
http://www.speechpro.ru/media/news/04-04-2016
Например, система показывает, что клиент «не тот», в таком случае, оператор может задать дополнительные вопросы клиенту, чтобы убедиться, что ему можно оказать услугу или может отказать в предоставлении услуги, которая требует авторизации клиента.