Artan gürültü Kalaşnikof Dmitry Mihayloviç koşullarında bir kişinin bir şifre sesli cümle ile biyometrik ses tanımlaması. Bir kişiyi tanımlamanın en doğal ve karlı yolu olarak ses biyometrisi Ses biyometrisi

Verilere erişim sağlamak amacıyla bir kişinin sesli olarak tanımlanmasına ses kilidi denir. Her insanın taklit edilemeyen benzersiz bir sesi vardır.
Kaybolabilen veya kasıtlı olarak davetsiz misafirlere aktarılabilen maddi bir kişisel tanımlayıcının (jeton, akıllı kart, jeton) veya şifrenin aksine, bilgi güvenliği için kullanılan biyometrik teknolojiler ayrılmaz bir bütündür. Bu, "doğru" kişinin verilere erişmesi için daha fazla güvenilirlik yüzdesi sağladıkları anlamına gelir.

"Konuşma Teknolojileri Merkezi" çalışanı, karısının bankasının iletişim merkezindeki hesabının durumu hakkında kolayca bilgi almayı başardı. Bankayı aramak, şifreyi ve pasaport verilerini vermek yeterliydi, böylece bankanın talimatlarını takip eden operatör, müşterisinin gizli bilgilerini ona söyledi.

Hesap sahibinin kimliğinin belirlenmesi biyometrik özelliklere dayalı olsaydı bu olmazdı. Bu durumda telefonda konuşurken sesle kimlik tespiti yapılabilmektedir. Aynı zamanda, ses biyometrisi, diğer yöntemler arasında güvenilirlik ve rahatlık açısından öne çıkıyor: yüz şekli, parmak izi, retina ile tanımlama.

İlk olarak, ses biyometrisi temassızdır ve müşterinin uzaktan tanımlanması ve doğrulanması imkanı sağlar. Bu da çağrı merkezlerinde kullanıldığında kolaylık sağlıyor.
İkincisi, banka müşterilerini çağrı merkezi veritabanına kaydetmek için biyometrik numune almak için özel bir cihaza gerek yoktur. Ses şifresi, mikrofonlu herhangi bir cihazdan (kulaklık, sabit hat, cep telefonu veya akıllı telefon) kaydedilir.

Son olarak, ses biyometrisi yüz biyometrisi ile kolayca birleştirilebilir, bu yöntemlerin her ikisi de temassızdır, bu da uzaktan tanımlama için uygundur. Multimodal biyometri, kişisel tanımlamanın %100 doğruluğunu sağlar.

Şu anda, müşterilerin akıllı telefonlarından multimodal biyometrik erişimi tanıtmak için bir Amerikan bankasında bir pilot uygulama yürütüyoruz. Bankanın Android için geliştirilen özel bir uygulaması, müşteriyi akıllı telefondan yüzünün fotoğrafını çekerek ve parolayı kaydederek sisteme kaydeder. Ardından, müşterinin kişisel verileriyle küçük bir anket doldurulur. Mobil bankaya girmek için müşteri kendi fotoğrafını çeker, akıllı telefona bir parola söyler, sistem veri tabanındaki eşleşmeleri arar ve ardından mobil banka hesabı sayfasına erişim açar.

Bankalarda sesle tanımlama kullanma yolları

1. Sisteme müşteri kaydı ve atamaİD. İhtiyaçlara bağlı olarak bankaların iletişim merkezlerinde kullanılabilen birkaç kayıt türü (müşterinin ses örneğinin birincil kaydı) vardır. Metinden bağımsız kayıt yöntemiyle, müşterinin ne söylediği hiç önemli değil: mikrofona sadece birkaç kelime söyler, buna bağlı olarak sistem konuşmasının bir “çizimini” alır ve bunu kendisi yapacaktır. onu gelecekte tanır.

Tanımlama bir parola (metne bağlı) ile gerçekleştirilirse, sisteme kaydolurken, müşteri ya gelecekte onu tanımlamak için kullanılacak statik bir parola söyler. Veya parola dinamik olabilir. Bu durumda, istemci sistemden sonra rastgele öğeleri belirli bir sırayla tekrarlar, örneğin: "34, 52, 84".

2. İşlemi onaylamak için elektronik dijital imza.Çağrı merkezinin ek bir hizmeti olarak sesli imzanın (müşterinin kimliğinin sesle onaylanması) sunulması, ödeme işlemlerinin güvenliğini ve müşteri memnuniyet düzeyini artıracaktır. Böyle bir aracın uygulanması, müşteri otomatik olarak arandığında ve bir işlem yapmaya çalışırken sesli doğrulama prosedürü yapıldığında mümkündür. Abonenin ses örneği, veritabanından alınan örnekle karşılaştırılır, başarılı bir tanımlama durumunda işleme izin verilir.

3. Dolandırıcılık tehditlerinin ortadan kaldırılması. Bankalara karşı düzenli olarak dolandırıcılık eylemleri komisyonunun ana gelir kaynağı olduğu belirli bir grup insan olduğu bir sır değil. Ve hesap sahibinin banka ofisinde kişisel olarak bulunması, birçok hizmet sağlanması durumunda gerekli olmadığından, dolandırıcılar aynı bankada önemli sayıda ceza almadan planlarını uzaktan tekrarlayabilirler. Bu gibi durumlarda ses analizi, potansiyel dolandırıcılık faaliyetlerini zamanında belirlemenin ve sonuç olarak bu tür faaliyetlerden kaynaklanan doğrudan kayıpları azaltmanın pratik olarak tek yoludur. Konuşmacı tanıma teknolojisi sayesinde, çağrı merkezini arayanların seslerini, belirli bir potansiyel dolandırıcı listesiyle veya kendi aralarında karşılaştırmak mümkündür.

4. Dahili bilgi güvenliğinin güçlendirilmesi. Gizli kaynaklara (müşterilerin hesapları ve kişisel verileri, finansal raporlar, bankacılık uygulamaları) yetkisiz erişim ve kurumsal bilgilerin sızmasına neden olabileceğinden, içeriden gelen tehditler ve bu riskleri en aza indirme sorunları geleneksel olarak herhangi bir bankanın bilgi güvenliği hizmeti başkanı için geçerlidir. muazzam kayıplar - hem finansal hem de itibar. Bu soruna en etkili çözümlerden biri, çalışanlar için biyometrik tanımlama sisteminin getirilmesi olabilir.
Şüphesiz, ses biyometrisi dünyanın birçok ülkesinde uygulamasını bulacaktır. Rusça konuşma teknolojileri, bir banka müşterisinin biyometrik özelliklerine dayalı olarak yüksek kaliteli uzaktan tanımlama gerçekleştirebilecekleri bir gelişme düzeyine ulaşmıştır.

Yakın zamana kadar banka kartı sahiplerinin biyometrik kimlik tespiti egzotik olarak kabul edildiyse, şimdi Brezilya ve Hindistan, Polonya ve Suudi Arabistan, Japonya ve Kolombiya'daki on binlerce kullanıcı tarafından tamamen tanıdık hale geldi.

Müşteriler çok kanallıya güvenir ve hangi kanalı veya arayüzü kullanırlarsa kullansınlar kullanışlı, tanıdık ve güvenli bir hizmet beklerler. Bankalar, entegre bir mimarinin geliştirilmesine yatırım yapmak ve müşteri verileri ve fonlarına kolay erişim ve yüksek güvenlik sunmak zorunda kalacak.

Bugün, BT egzotiklerinden gelen konuşma teknolojileri hızla gerçeğe dönüşüyor. Bankalar, iletişim merkezleri, klinikler, araçlar, mobil iletişim ve navigasyon yoluyla işin sesli kontrolü için faydalı hizmetler oluşturulmasını sağlayan çeşitli uygulamaların uygulandığı ses biyometrisi ile oldukça fazla başarı gösterilmiştir. Çok çeşitli popüler konuşma, metin ve belge uygulamaları sunan şirketler arasında Nuance Communications yer almaktadır. Bölge Satış ve İş Geliştirme Direktörü Nuance Communications Martin Vesyolka PC Week/RE köşe yazarının sorularını yanıtladı petra chachina konuşma teknolojileri ve ses biyometrisinin modern olanakları hakkında.

Martin Vesyolka: Ses biyometrisi, çok hızlı gelişen ve farklı şirketlerin müşterilerini tanımlamak için çözümlerini kullanmalarına olanak tanıyan teknolojilerden biridir. Biyometrik bir sistemde, bir kişiyi belirlemek veya doğrulamak için bireysel davranışsal, psikolojik ve diğer bazı özellikler kullanılır. İris tarama, parmak izi, yüz tanıma, ses tanıma, imzalar vb. dahil olmak üzere birçok biyometrik ölçüm vardır. Ses biyometrisi, bir kişinin ses özelliklerini inceleyerek bir müşteriyi tanımlamanıza olanak tanır. Bir dizi pratik problemi çözmenin nispeten basit ve ekonomik bir yoludur.

PC Haftası: Çeşitli endüstrilerdeki BT departmanlarının ses biyometrisi ve konuşma teknolojilerine olan ilgisi nedir?

M.V.: Bunun nedeni, ses biyometrisi ve konuşma teknolojilerinin artık oyuncak değil, hizmetin kalitesini müşterinin bu iyileştirmeyi yaşayabileceği ölçüde iyileştirmek için kullanılabilecek oldukça gelişmiş bir teknoloji olmasıdır. Kuruluş, müşteriye otomatikleştirilmiş bir hizmet sağlamalıdır ve konuşma teknolojileri bu konuda yardımcı olabilir. Hiç kimse müşteriyi beklemeye zorlamaz, yönlendirme yapmaz ve menüyü kullanmayı teklif etmez. Sesli iletişim müşteri için uygundur.

Sistem müşteriyi anlar ve sözlerini kontrol edebilir. Şifreyi veya numarayı bile hatırlamayabilir. Görüşme sırasında kullanılan ses biyometrisi, kimin aradığını belirlemenizi sağlar. Bu konuşma süresini kısaltır. Böylece müşterinin kendisini tanıtmasına ve şifreyi vermesine gerek kalmaz. Şifresi onun sesi! Aynı zamanda, yaptığı çağrının önemli olduğunu hisseder ve şirket hemen bir karar verir.

PC Haftası: Ses biyometrisi ve konuşma teknolojisi uygulamaları için en çok hangi endüstriler talep görüyor?

M.V.: En yaygın olarak bankacılık sektöründe, sigorta şirketlerinde ve telekomda kullanılmaktadırlar. Havayolları büyük ilgi gösteriyor. Cep telefonları için mobil uygulamalar pazarı da, konuşma teknolojilerinin tam talep gördüğü yerlerde umut vericidir. Otomotiv endüstrisinde ses sistemleri, yolda navigasyon cihazlarını kullanmanıza, müzik, klima, yardım, araba kullanmaktan rahatsız olmadan, kayıt ve SMS göndermenize vb.

Tıpta, konuşma teknolojileri müşterilerle ilgili bilgileri kaydetmek ve elektronik hasta kayıtları oluşturmak için kullanılır. Bu, doktorların çalışmalarını optimize eder ve müşteriler için net faydalar sağlar. Doktor bilgisayar klavyesi kullanmaz, sadece tıbbi parametreleri ve teşhisi dikte eder. Konuşma tanıma sistemi sesi metne çevirir ve kaydeder.

M.V.: Bankacılık iletişim merkezleri ses teknolojilerini başarıyla kullanıyor. Müşterinin temel bilgilere ihtiyacı varsa, ona ücretsiz olarak sağlanır. Ancak hesabıyla bir finansal işlem veya bir tür işlem yapmak isterse, [durumunun] kontrol edilmesi gerekir. Ses biyometrisi, bir kişinin hayatta olup olmadığını veya bir konuşma kaydının yayınlanıp yayınlanmadığını belirlemenin mümkün olduğu müşteri doğrulama türlerinden biridir.

Ses biyometri sistemi, müşterinin ek doğrulama ihtiyacını ortaya çıkarabilir. Ayrıca, dolandırıcılık veya diğer müşterilerin hesaplarına yetkisiz erişim sağlama girişimleri sırasında görülen müşterilerin ses çıktılarının bir "kara listesini" de oluşturabilirsiniz. Bu, bankacılık işlemlerinin güvenliğini sağlamanıza olanak tanır.

PC Haftası: Müşteri sesli doğrulama sistemi, PIN'lerden ve şifrelerden daha mı güvenli?

M.V.: Hemen belirtmek isterim ki, ses biyometri sistemi müşteri için PIN kodu ve şifre kullanımına göre daha uygundur. Ancak, konuşma sırasında şifre duyulup çalınabileceğinden ses biyometrisinin daha güvenli olduğu da söylenebilir. Evet ve PIN tüm iletişim merkezleri için büyük bir sorun çünkü operatörlerin kendileri bu bilgileri kullanabilir. Şifre ve PIN çalınması kolaydır, bu tür bilgiler karaborsaya gidebilir, ancak ses sizinle kalır! Ancak ses biyometrisi ve yaşamınız hakkındaki kişisel bilgilerle ilgili soruların bir arada kullanılması, yüksek derecede güvenilirlik elde etmenizi sağlar.

M.V.:Çağrı merkezlerinin özel zorlukları nelerdir? İsteklere cevap verecek zamanları yok, yeterli operatör yok. Bu durumda otomatik etkileşimli sesli yanıt IVR cihazları kullanılır. Ancak müşteriler her zaman IVR ile çalışmak istemezler, operatörün yanıtını beklemeyi ve çağrı merkezi hizmet süresini kaybetmeyi tercih ederler.

Müşteri çağrı merkezini arar, kendisine nasıl yardımcı olabileceğini sorarız. Soruyu özgürce cevaplıyor. Konuşma tanıma sistemi yardımıyla isteğini anlıyor ve nereye gideceğimize karar veriyoruz. Bu bilgileri ya self servis sistemine yayınlıyoruz ya da operatöre bir çağrı gönderiyoruz. Aynı zamanda, ses biyometrisini kullanarak müşteriyi tanımlayabiliriz. IVR sorulara cevap vermediği için bu önlemleri uygulayarak geleneksel yöntemlere göre çok zaman kazandırıyoruz.

Doğu Avrupa ve Rusya'da ses biyometrisi pratikte kullanılmamaktadır. Ve Batı Avrupa ve ABD'de bu teknoloji zaten yaygın olarak kullanılmaktadır. Bu durum kesinlikle önümüzdeki 1-2 yıl içinde değişecek. Çağrı merkezleri, tüm çağrı merkezi müşterilerine daha iyi hizmet verebilmek için ses biyometrisi gibi konuşma teknolojilerini kullanacak.

Örneğin, bir Rus bankası, tüm müşterileri için kredi kartı sistemini desteklemek için ses biyometrisini tanıtmak istiyor. Bu, kullanıcıların tanımlanmasına izin verecektir. Ses biyometrisinin kurulum teknolojisi karmaşık değildir. Ancak müşteriler yeni bir hizmetin mevcudiyetinin farkında olmalıdır, bu onun tanıtımının önemli bir unsurudur.

PC Haftası: Ses biyometrik sistemleri ne kadar pahalı? Çağrı merkezleri için ses çözümleri pazarı büyük mü?

M.V.: Her projenin başında maliyet etkinliğini ve yatırım getirisini hesaplıyoruz. Müşterinin isteğine göre IVR port sayısına göre veya sistemde kullanılan ses çıktısı sayısına göre tasarım yapılabilmektedir. Ses çözümü iyi bir şekilde ayıklanırsa, bir konuşmanın süresi 20-40 saniye azaltılabilir ve yatırım getirisi altı ila dokuz ay arasında gerçekleşir.

Ses biyometrisi pazarı hem iletişim merkezlerinde hem de bunların dışında mevcuttur. Ayrıca her çağrı merkezi ses biyometrisini kullanabilir. Günümüzde Google ve Microsoft gibi bilişim sektörünün neredeyse tüm devleri ses çözümleri ile uğraşmaktadır. Ancak çağrı merkezlerinin yanı sıra, örneğin mobil cihazları kontrol etmek, tıp alanında belirli odalara veya belirli ekipmanlara güvenli erişim sağlamak vb. için ses biyometrisini kullanmak için başka olanaklar da vardır.

PC Haftası: Konuşma tanıma tıpta nasıl kullanılıyor?

M.V.: Tıpta konuşma tanıma, sağlık personelinin serbest kalmasına yardımcı olur. Hasta verilerinin kaydedilmesini, işlenmesini ve kullanımını iyileştirmek için dikte ve transkripsiyon uygulamaları geliştirilmiştir. Bu, işletim maliyetlerini önemli ölçüde azaltan ve hasta bakımının kalitesini artıran ses kontrollü tıbbi arşivler oluşturmanıza olanak tanır. Bu tür sistemlerin kullanılması, görevin ortalama süresini kısaltarak ve aynı zamanda hizmet sunumunun verimliliğini artırarak hastanelerin karlılığını artırmaktadır.

M.V.: Ses teknolojisi sistemleri hızla gelişiyor. Neredeyse tüm iş alanlarında, müşterilere hizmet vermek, doğruluğu, üretkenliği ve üretim verimliliğini artırmak, zaman ve maliyeti azaltmak için yeni fırsatlar yaratırlar. Milyonlarca özel kullanıcının hayatını işgal ediyorlar. Bu nedenle tanınan dillerin sayısında daha fazla artış ve bu temelde oluşturulan hizmet sayısında artış bekleyebiliriz.

PC Haftası: Sohbet için teşekkürler.

Herkese merhaba.
Geçenlerde bunu sürekli konuşma tanıma hakkında yazdım ve şimdi ses biyometrisi hakkında yazmak istiyorum, yani. bir kişinin kimliğinin sesle doğrulanması ve bir kişinin sesle tanınması.

Yine, çünkü İşim iletişim merkezleri (CC) ile bağlantılı olduğu için onlardan bahsedeceğim. Bu aynı zamanda, ses biyometrisine aktif olarak ilgi duyanların, şaşırtıcı olmayan bir şekilde, çünkü onlar olduğu gerçeğinden kaynaklanmaktadır. telefon kanalı onun ideal uygulamasıdır.
- aboneyi telin diğer ucunda görmüyorsunuz;
- kimliğinizi doğrulamak için başka yöntemler kullanamazsınız: yüz, retina, parmak izi.
- parmağınızı koymanız gereken veya gözünüzü gösterecek biri gibi ek tarama cihazlarına gerek yoktur.
- bu, diğer yöntemlere göre güvenilirlik açısından biraz daha düşük olmasına rağmen, biyometrinin en ucuz yoludur. Ancak kitlesel kullanımda diğer modaliteler telefonla teknik olarak uygulanabilir olmadığından, aslında bir seçenek yoktur.
Elbette, abonenin kimliğini doğrulamak için "bilgiye dayalı" seçeneğe itiraz edebilirsiniz - bunlar şifreler, gizli kelimeler, TPIN kodları (bankalar), pasaport verileri vb. - ancak tüm bunlar güvenlik açısından güvenilir değildir ve abonenin bilgileri hatırlamasını veya bilgileri her zaman el altında tutmasını gerektirir, bu da abone için çok uygun değildir ve CC için verimli (pahalı) değildir.

Başlangıç ​​olarak, ses biyometrisi kavramına nelerin dahil olduğu kavramlarını tanımlayalım:
- Bu Tanılama, yani bir kişinin sesle tanımlanması. Bu, eski bir arkadaşınızın sizi bilinmeyen bir numaradan arayıp "Bil bakalım kim?" demesidir. ve kafanızda bilinen (tanıdık) tüm sesler arasında en iyi eşleşmeyi bulmaya çalışıyorsunuz. Hafıza taraması bittiğinde ve aşağı yukarı uygun bir eşleşme bulduğunuzda, “Evet, bu 10 yıldır konuşmadığım sınıf arkadaşım Seryoga” diyebilirsiniz. Ama onun o olduğuna dair hiçbir garantiniz yok ve işte doğrulama zamanı geliyor.
- Doğrulama- bu, kimliğin sesle doğrulanmasıdır, yani. açık tanım. Bunu yapmak için, Seryoga'nın tam olarak iddia ettiği kişi olduğunu kanıtlamayı isteyebiliriz. Ona şunu sorabiliriz: "Mezuniyette sabah 6'da nerede olduğumuzu söyle" - bu bilgi Seryoga'nın kimliğini doğrulamamıza izin verecek çünkü. sadece o bu bilgilerin taşıyıcısı olabilir (yukarıda yazdığım şifreye benzer).

Daha akıllı bir tanım istiyorsanız, o zaman:
Kimlik- Bir ses örneğinin veri tabanındaki seslerin çoğuyla eşleşip eşleşmediğini kontrol eder. Tanımlama sonucunda sistem, benzer oylara sahip kişilerin listesini yüzde olarak gösterir. %100 eşleşme, ses örneğinin veritabanındaki sesle tamamen eşleştiği ve kimliğin güvenilir bir şekilde oluşturulduğu anlamına gelir.
Doğrulama- İki ses örneğinin karşılaştırmasını yapar: Kimliği sistem veri tabanında saklanan sesle teyit edilmesi gereken ve kimliği güvenilir bir şekilde belirlenmiş kişinin sesi. Doğrulama sonucu olarak sistem, bir oy ile diğer oyların çakışma derecesini yüzde olarak gösterir.
Bir de şöyle bir şey var kimlik doğrulama. Doğrulamadan nasıl farklı olduğunu kesin olarak söylemek zor. Bazı çalışanlarımız, tanımlama sürecini doğrulamadan ayırmanın zor olduğu durumlarda bunun bir tür biyolojik (!) kimliği doğrulama süreci olduğu görüşündedir. genelleştirilmiş bir süreçtir.

doğrulama nedir?

- Metinden bağımsız
Abonenin kendiliğinden konuşmasıyla kimlik doğrulaması gerçekleştiğinde, yani. Kişinin ne dediği bizi ilgilendirmiyor. Bu en uzun doğrulama yöntemidir - abonenin net bir konuşması en az 6-8 saniye biriktirmelidir. Genellikle bu yöntem, doğrudan abonenin CC operatörü ile iletişimi sırasında, ikincisinin abonenin tam olarak iddia ettiği kişi olduğundan emin olması gerektiğinde kullanılır. En ilginç şey, bu doğrulama yönteminin abonenin kendisinden gizlice kullanılabilmesidir. CC operatörünün işyerinde böyle bir çalışma aracı görülebilir.

Şekil 1. Müşteri doğrulaması için CC operatörünün işyeri arayüzünün bir parçası.

- Statik parolaya bağlı metin
Kimlik, abonenin kayıt sırasında bulduğu bir parola kullanılarak onaylandığında. Parolanın süresi en az 3 saniye olmalıdır. Genellikle tam adınızı ve şirket adınızı vermenizi öneririz. Parola her zaman aynıdır.
- Dinamik parolaya bağlı metin
Kimlik, doğrulama çağrısı sırasında sistemin kendisinin sunduğu bir parola ile onaylandığında, ör. parola her seferinde farklıdır! Genellikle bir dizi sayıdan dinamik bir parola sunuyoruz. Abone, açık bir “dost / düşman” kararı verene kadar sistemden sonraki sayıları tekrar eder. "32" gibi tek bir sayı veya "32 58 64 25" kümesinin tamamı olabilir. İlginç bir şekilde, farklı sayıların telaffuzu, karşılaştırma için farklı miktarda bilgi verir: en "yararlı" sayı "sekiz" dir - en yararlı konuşma bilgilerini içerir, en işe yaramaz "iki" dir.

Aşama 1.
Sesle doğrulama yapabilmemiz için, veritabanımızda sahibi güvenilir bir şekilde bilinen bir ses örneğine (ses dökümü) sahip olmamız gerekir. Bu nedenle ilk adım, seslendirmelerle bir tabanın toplanmasıdır, bunun için abonelerden (müşterilerden) sisteme kayıt sürecinden geçmelerini istiyoruz.
Bir abonenin sisteme kaydedilmesi, daha sonra doğrulama için kullanacağımız ses dökümünden gönüllü olarak ayrıldığı anlamına gelir. Genellikle, değişkenlik olması için arka arkaya 3 ses yayını bırakmanızı isteriz - şifrenizi üç kez söyleyin. Ardından, doğrulama başarıyla tamamlandığında, en eski seslendirmeyi yenisiyle değiştireceğiz, böylece abone sistemi sık kullanıyorsa, yayınlar sürekli güncelleniyor. Ses yaşlanması sorununu bu şekilde çözüyoruz.
Dinamik parola doğrulamasını kullanırsak, aboneden 0'dan 9'a kadar olan sayıları üç kez söylemesini isteriz. Sonuç olarak elimizde 30 ses örneği olacak.

Müşterinin, daha sonra doğrulanacağı iletişim kanalı aracılığıyla ses dökümünü (kayıt) bırakması arzu edilir, aksi takdirde hata olasılığı artar. Skype'ta bir kulaklıktan kaydoldukları ve ardından ev telefonlarıyla doğruladıkları durumlar vardır - burada iletişim kanalı faktörü hizmetin güvenilirliğinde büyük rol oynayacaktır. Bir hizmet oluştururken, iletişim kanallarının farklı olabileceğini göz önünde bulundurabilirsiniz - bu, belirli bir durum için ayrı ayrı çalışılır ve test edilir ve iletişim kanalının etkisi neredeyse tamamen dengelenebilir. Ancak hemen düşünmeden ve bir çırpıda uygulamaya koymadan zorluklar olacaktır.

Müşterinin kaydı bağımsız ve bilinçli olarak tamamlaması önemlidir (neden gerekli olduğunu ve daha sonra ona nasıl yardımcı olacağını bilmek), çünkü. Yalnızca sonuca ihtiyacı olan ve "oyunun kurallarını" kabul eden sadık bir abone doğrulamayı geçebilir.
Müşteri doğrulamayı yere değil de yere iletmek zorunda kalırsa, bilinçaltında sesini değiştirebilir, dalga geçebilir (hizmete dostça davranmayın) - bu hatalara yol açacaktır ve müşterinin sadakati düşse de düşecektir. kendisi bunun için dolaylı olarak suçlanacak.

Bir abonenin sisteme kaydı nasıldır? (statik parola)

Şekil 2. Bir kişinin biyometrik sisteme kayıt şeması.

1. Abone biyometrik sistemi arar, bu da ondan bir parola bulup söylemesini ister. 3 kere söyle.
2. Ses, biyometri sunucusu tarafından işlenir ve çıktı olarak 3 ses modeli alırız. Her sözlü şifre için bir tane.
3. Sunucuda, alınan 3 ses modelini eklediğimiz bir istemci kartı (Yuri Gagarin) başlatıyoruz.

Ses modeli nedir?
- bunlar, sayı matrisinde yansıyan bir kişinin sesinin benzersiz özellikleridir, yani. bu bir 18Kb dosyasıdır (statik pf için). Parmak izi gibi. Daha sonra karşılaştırdığımız bu ses modelleridir. Toplamda, ses modeli 74 (!) farklı ses parametresini yakalar.

Ses modelleri nasıl elde edilir?
4 bağımsız yöntem kullanıyoruz:
- temel ton istatistiklerinin analizi;
- Gauss dağılımlarının ve SVM'nin karışım yöntemi;
- spektral-formant;
- tam değişkenlik yöntemi.
Onları burada ayrıntılı olarak açıklamayı taahhüt etmeyeceğim - benim için bile zor ve kesinlikle “aptallar için” kursuna dahil değil. Tüm bunları ITMO'daki (St. Petersburg) RIS departmanımızda öğretiyoruz.

Adım 2
Bu doğrulamanın kendisidir. Yani, telin diğer ucunda Yuri Gagarin olduğunu iddia eden bir abonemiz var. Ve veri tabanımızda, sırasıyla, Yuri Gagarin'in sesinin yayınlarının saklandığı bir müşteri kartı var, bu nedenle, tek yapmamız gereken Yuri Gagarin olduğunu iddia eden bir kişinin sesini gerçeğin sesiyle karşılaştırmak. Yuri Gagarin.

Sistemde abonenin doğrulaması nasıl oluyor? (statik parola)

Şekil 3. Biyometrik bir sistemde insan doğrulama şeması.

1.Öncelikle kayıt olurken olduğu gibi ilerliyoruz yani. biyometri sunucusuna gönderdiğimiz ve "sözde" Yuri Gagarin'in sesinin bir modelini oluşturduğumuz, müşteri tarafından konuşulan bir şifremiz var.
2. Daha sonra gerçek Yuri Gagarin'in 3 ses modelini alıyoruz, hileli bir şekilde ortalama bir model yapıyoruz ve ayrıca biyometri sunucusuna gönderiyoruz.
3. Sadece 2 farklı modeli karşılaştırın. Çıktıda, bir modeli diğeriyle eşleştirme yüzdesini elde ederiz.
4.Sonra, bu sayı ile bir şeyler yapmamız gerekiyor (şekilde %92). Çok mu yoksa az mı, bunun Yuri Gagarin olduğunu veya bu bir aldatıcı olduğunu kesin olarak söyleyebilir miyiz?

Şekil 4. "Dost/düşman" güven eşiği.

Sistemde "güven eşiği" gibi bir parametremiz var - bu belirli bir uyumluluk yüzdesidir. Diyelim ki kendimiz %60'a ayarladık. Bu nedenle, “sözde” Yuri Gagarin'in ses modeline uyum yüzdesi “güven eşiğine” ulaşmazsa, o zaman bir aldatıcı bizi aradı. "Güven eşiğinden" daha fazlaysa, gerçek Yuri Gagarin bizi aradı. “Güven eşiğini” kendimiz belirleyebiliriz, genellikle doğrulama görevine bağlı olarak %50 ila %70 arasındadır.

Burada size birinci (FR) ve ikinci tür (FA) hataların yanı sıra genelleştirilmiş hatayı (EER) anlatmak zorunda kalacağım, ancak bunu yapmayacağım - bu, metni büyük ölçüde karmaşıklaştıracak ve artıracaktır. Eğer ilgileniyorsanız, bilim bölümünden herhangi birini bunu popüler bir şekilde açıklamaya ve burada ayrıca yayınlamaya ikna etmeye çalışacağım.

Sadece şunu söylememe izin verin, doğrulama görevine bağlı olarak, “yabancı” yı kaçırmamaktan daha büyük bir olasılıkla “kendimizi” kaçırmak bizim için daha faydalıdır. Ve tam tersi, bazen “yabancıyı” kaçırmamak, “kendini” kaçırmaktan daha önemlidir.
Eminim hiçbiriniz bu 2 cümleyi ilk seferde anlamamışsınızdır ve anlamını anlamak için tekrar dikkatlice okumak zorunda kalmışsınızdır.

Biyometri sunucusunun iletişim merkezine entegrasyonu.

Şekil 5. VoiceKey ürününün blok şeması.

Dürüst olmak gerekirse, burada her şey çok basit: Giriş olarak http üzerinden wave veya PCM formatında bir ses gönderiyoruz ve çıktıda karşılaştırmanın sonucunu alıyoruz. Bu konuda daha fazla ayrıntıya girmek istemiyorum.

Doğrulama işlemi ortalama 0,8 saniye sürer. Birçok thread ile aynı anda çalışmak mümkündür.

Her şey web sitemizde ayrıntılı olarak açıklanmaktadır ve en önemlisi, iletişim merkezleri için iyi geliştirilmiş kullanım durumları vardır. Son yıllarda, başta finans sektörü olmak üzere Rusya'daki çeşitli büyük CC'ler ile çok fazla temas kurdum ve amaç ve hedefler hakkında bir anlayış oluşturdum.

Şimdi şu soruya değinelim: Ses biyometrisi teknolojisi genel olarak toplu kullanıma ne kadar uygundur? Güvenilir mi?

Kısacası, EVET, gerçekten harika çalışıyor. Firmamızda telefon teşhir standları bulunmaktadır. İlgileniyorsanız, her biriniz arayabilir ve kişisel olarak nasıl ve neyin işe yaradığını deneyebilirsiniz. Bu sayfadan istek üzerine telefon numarasını ve test talimatlarını veriyorum. Sadece bu konuyla ilgili istatistikler ve sunucudaki yükün tahmini için.

Referans için: Rus bilim adamlarının ses biyometrisi alanındaki gelişmeleri, dünyada ilk sırada olmasa da, kesinlikle başkalarıyla paylaşıyorlar. Bu, şirketimizin ticari şirketler arasında beş testin hepsinde ilk üçe girdiği NIST (Ulusal Standartlar ve Teknoloji Enstitüsü, ABD) gibi bağımsız çalışmalarla doğrulanmaktadır. Veya "VoiceKey" ürünümüzün 2013 yılında uluslararası "Kristal Kulaklık" yarışmasında "CC için Yılın En İyi Ürünü" adaylığını kazanması.
Şu ana kadar telefon kanalında ses biyometrisi için dünyanın en büyük projesinin uygulanmasına firmamızın sahip olduğu da belirtilebilir.

Kısacası, işte böyle bir eğitim programı. Yorumlardaki soruları cevaplamaya hazır.

Parmak uçlarındaki desen çoğaltılabilir ve yüz taklit edilebilir, ki bu ter hakkında söylenemez. Terin özellikleri o kadar benzersizdir ki, biyometrik doğrulama için kullanılabilir. Bu sonuca Juliana Agudelo, Vladimir Privman ve Jan Halamek'ten oluşan bir grup bilim insanı tarafından 2017 yılında ulaşıldı. Araştırmalarının sonuçları, “Siber güvenlik için aktif çok faktörlü biyometrik kimlik doğrulama için dermal salgılanan amino asitleri kullanarak uzun vadeli izlemenin fırsatları ve zorlukları” raporunda yayınlandı.

Bilim adamları tarafından önerilen fikir çok basit: terdeki amino asitlerin bileşimi her insan için benzersizdir ve bir akıllı telefona bu bileşimi belirlemeyi ve onu diğerlerinden ayırt etmeyi öğretirseniz, kullanıcının kimliği teriyle doğrulanabilir. Bir kullanıcının kimliğini doğrulamanın bu yolu, akıllı cihazların kilidini açmaktan uygulamalar içindeki verileri korumaya kadar çok çeşitli şekillerde kullanılabilir. Ayrıca şifreyi hatırlayamayan veya uzuvlarını kontrol etme yeteneğinden yoksun olan engelli kişiler bile şifreyi kullanabilir.

Diğer biyometrik doğrulama yöntemlerinden farklı olarak, terin benzersiz kimyasal bileşimini taklit etmek o kadar kolay değildir. Bilim adamlarına göre, önerdikleri fikir önümüzdeki 5-10 yıl içinde pratikte kullanılabilir.

Koku

2009 yılında, "ulusa zarar vermeyi planlayan bireyleri tespit etme yeteneğini" geliştirmek amacıyla, İç Güvenlik Bakanlığı, vücut kokusunun bir kişiyi benzersiz bir şekilde tanımlama yöntemi olarak kullanılıp kullanılamayacağını test ediyordu. Kokudaki bir değişiklik, bir ikamenin kanıtı olabilir.

Madrid Politeknik Üniversitesi'nden araştırmacılar, IIIa Sistemas SL ile işbirliği içinde, 2014'ün başlarında biyometrik tanımlama teknolojileri alanında yüz, parmak izi ve iris tanıma ile eşit bir yer iddia eden bir yöntem sundular.

Madrid'deki bilim adamları tarafından geliştirilen sistem, insanları vücuttan yayılan kokudan tanıyabiliyor. Araştırmacılar, her insan vücudunun hastalık, diyet veya yaştan etkilenmeyen kalıcı, ayırt edilebilir "koku kalıplarına" sahip olduğunu söylüyor.

Araştırmacılar, insan vücudu kokularının "benzersiz kalıplarını" tanıyabilen ve kullanıcıyı %85 doğrulukla tanımlayabilen bir sensör yarattı. Sensör, sekizi erkek ve beşi kadın olan 13 gönüllü üzerinde test edildi.

Bilim adamları, günün farklı saatlerinde deneklerin her birinin temiz yıkanmış avuçlarından otuz koku örneği aldı. Geliştiricilere göre, sensörün hassasiyeti o kadar yüksekti ki sabun, deodorant, kolonya veya kokuyu değiştirmeye yönelik diğer girişimlerle onu aldatmak zordu.

Üniversiteden yapılan resmi bir açıklamada, bilim adamları, bunun bir kişiyi tanımlamanın şu anda var olanlardan “daha ​​az agresif” yollar yaratma olasılığını açtığına dair güvenlerini ifade ediyorlar.

Bilim adamları, iris ve parmak izi tanımanın yüksek kimlik doğruluğu sağlamasına rağmen, kitle bilincinde bu teknolojilerin adli tıpla yakından ilişkili olduğunu ve bunun güvensizliğe ve protestoya neden olduğunu söylüyor. Şu anki geliştirme aşamasında yüz tanıma, çok yüksek düzeyde hata veriyor.

Bu nedenle, yanlarından geçen bir kişiyi tanımlamaya izin veren koku sensörlerinin geliştirilmesi, yeterince yüksek düzeyde doğrulukla daha rahat ve gizli tanımlama yöntemlerinin geliştirilmesi için fırsatlar sunar.

Araştırmacılar, bu tür teknolojilerin havaalanlarında, sınır kontrol noktalarında ve şu anda fotoğraflı kimliğin kullanıldığı diğer durumlarda kullanılabileceğinden emin.

Koku tespiti, insanları bulmak ve tanımlamak için kullanılan en eski yöntemlerden biridir, ancak artık adli tıpta bunun için özel olarak eğitilmiş köpekler kullanılmaktadır. Elektronik cihazları kullanarak etkili insan kokusu tanıma yöntemlerinin geliştirilmesi nispeten yakın zamanda başlamıştır.

Bu nedenle, Nisan 2013'te bir grup İsviçreli bilim insanı, bir kişiyi nefes kokusuyla tanımlamak için bir yöntem sundu. Bilim adamları, bir laboratuvar kütle spektrometresi kullanarak dokuz gün boyunca 11 denekten nefes örnekleri aldı. Bilim adamları, nefes kokusunun da, kokulu gıdaların kullanımı veya sigara kullanımı gibi dış etkenlere bağlı olarak değişmeyen benzersiz bir moleküler yapıya sahip olduğunu kanıtlayabildiler.

parmak mikrotitreşim

2017 sonbaharında, New Brunswick'teki Rutgers Üniversitesi'ndeki mühendisler, parmakların mikro titreşimleriyle insanları yetkilendirmek için bir yöntem önerdiler. Araştırmacılar, her kullanıcı için benzersiz olacakları gerçeğinden yola çıkıyor ve buna göre, bu şekilde, en azından sahte olması çok zor olacak bireysel bir imza elde edilebilir, diye yazıyor CNews.

denilen sistem VibWrite, oldukça basit bir şekilde çalışır: ucuz bir titreşim motoru ve sensör, ister ahşap, ister metal, plastik veya cam olsun, sağlam bir yüzeye takılır; bir kişi parmağıyla bir yüzeye dokunduğunda, benzersiz imzalar olarak okunan motorun titreşimlerine müdahale edilir.

Aynı zamanda, her parmak için benzersiz olacaklar ve kısa süreleri, özellikle kod girişi, grafik tuşları ve teknoloji geliştiricilerinin temin ettiği gibi, geleneksel biyometrik araçlarla karşılaştırıldığında, yetkilendirmenin artan güvenilirliğini sağlıyor.

Parmak izi veya retina tarayıcılarına göre bir diğer avantaj, VibWrite'ın üretilmesi ve çalıştırılmasının yaklaşık on kat daha ucuz olmasıdır.

%95 doğruluk

Testler yüzde 95 doğruluk gösterdi. Doğru, VibWrite genellikle kullanıcıları yetkilendirme prensipte işe yaramadan önce birkaç kez kod girmeye zorladı. Araştırmacılar, sistemin ticari olarak hazır hale gelmesinin iki yıl daha alacağına inanıyor.

VibWrite iç mekanlarda test edilmiştir. Zorlu hava koşullarında sokakta nasıl çalışacağı henüz belli değil. "Sahada" testler henüz gelmedi.

Kalp

2019: Kalp atışına göre

Yeni sistem, yalnızca sabit bilgisayarlarda değil, aynı zamanda mobil cihazlarda da etkin bir şekilde kullanılmasına izin verecek düşük güç tüketimi ile karakterizedir.

Ek olarak, açıklanan bir kişiyi tanımlama yönteminin çalışma mesafesi 30 m'ye ulaşabilir, bu da onu kalabalık yerlerde - örneğin havaalanlarında pasaport kontrolünü hızlandırmak için - hatasız kimlik doğrulaması için potansiyel olarak popüler ve uygun bir yöntem haline getirir.

Ayrıca, bir yetişkinin kalbinin şeklinin, nadir görülen, ciddi bir kalp hastalığı ortaya çıkmadıkça asla değişmediğini vurguladı.

2014

NASA geliştirme

2014 yılında, NASA'nın Jet Propulsion Laboratuvarı, bir telefon kullanarak bireysel kalp atışı modellerini tanıyabilen teknoloji oluşturma planlarını duyurdu. Telefonun yaydığı mikrodalga sinyalleri vücuttan yansır, telefonun sensörleri tarafından alınır ve kalbin ritmini yeniden oluşturmak için güçlendirilir. Kimlik doğrulamaya ek olarak, kullanıcı ayrıca bir doktora danışma önerisi ile kalp atışındaki değişiklikler hakkında uyarılar alır.

Bionym tarafından geliştirildi

2014 sonbaharında, Kanadalı girişim Bionym Ignition Partners ve Relay Venture fonları tarafından yönetilen 14 milyon dolarlık A turunda bir yatırım çekti. İhracat Geliştirme Kanada, MasterCard ve Salesforce Ventures da turda yer aldı. Bionym 2011 yılında kuruldu. İlk yatırım turunu Ağustos 2013'te (1,4 milyon $) aldı. Aynı zamanda, şirket Nymi bileziği için bir ön sipariş açtı. Nymi, kalp kası (elektrokardiyogram) tarafından üretilen elektriksel aktiviteyi ölçer ve bu verileri doğrulama için kullanır. Bileziğin yaratıcıları, kalbin elektriksel aktivitesinin her insan için benzersiz olduğunu ve bu nedenle bir şifre görevi görebileceğini iddia ediyor. Şirket, bu benzersiz verilerin kalp atış hızına bağlı olmadığını vurguluyor.

Nymi, parmak izi veya iris taramaya benzer biyometrik kimlik doğrulama yöntemlerinden birini sunar. Bilezik önceden aktivasyon gerektirmez, çünkü bilekte olduğu için kardiyak aktiviteyi sürekli olarak izler. Cihaz şifreli bir kablosuz sinyal üretir ve bunu Bluetooth aracılığıyla kullanıcının erişmek istediği cihaza gönderir.

Bileziğin sadece kişisel bir bilgisayara girmek için değil, aynı zamanda bir evin, dairenin veya arabanın kilidini açmak için kullanılması önerildi. Geliştiriciler, sisteme üç faktörlü kimlik doğrulaması verdi. Kimliğinizi yalnızca günde bir kez veya bilezik çıkarıldıktan sonra doğrulamanız gerekir.

Elektrokardiyogram erişimine ek olarak, Nymi, yerleşik ivmeölçer ve jiroskop sayesinde uzamsal hareketler kullanarak kilitlerin açılmasını destekler. Yani, kullanıcı, örneğin, havada sadece kendisinin bildiği belirli bir figürü çizmeye davet edilir, bundan sonra bileziğin bilgisayara bir sinyal göndereceği veya kilitleneceği.

parmak izleri

Kendi parmaklarınızın uçlarına bakarsanız - daha önce hiç bakmadıysanız, şimdi yapın - karmaşık bir desen oluşturan çizgiler göreceksiniz. Bu çizgilere papiller denir. Neden ihtiyaç duyulduklarına dair kesin bir cevap yoktur (bazı bilim adamları çizgilerin pürüzlülüğe duyarlılığı iki büyüklük sırası artırdığını söyler, diğerleri pürüzsüz nesneleri (örneğin korkuluklar) daha sıkı tutmanıza izin verdiğini söyler), ancak bu önemlidir bizim için bu model her insan için benzersizdir ve yaşla değişmez. 1877'de İngiliz William Herschel'in parmak izini bulmasına izin veren bu gerçekti - bir kişiyi papiller bir desenle tanımlamanın bir yolu - adli tıpta popüler .

Kesin konuşmak gerekirse, parmak izleri, örneğin bir akıllı telefon ekranında, ellerimizin herhangi bir yerde bıraktığı yağlı izlerdir. Bu izler parmaklarımızın yastıkçıklarının papil desenleri hakkında bilgi taşır. Doğru, hepsi değil - belirli bir baskı, parmağımızı ekrana soktuğumuz açıya, hangi kuvvetle vb. Ancak yüz yıldan fazla adli tıp deneyimi ve okuduğumuz tüm dedektifler diyor ki: eğer bir referans baskısı varsa, o zaman aidiyet belirlenebilir.

Parmak izi tanıma teknolojileri, genel olarak biyometrinin doğasında bulunan en iyi özellikleri bir araya getirmiştir. Belirli bir kişi, bir jeton veya kartla değil, parmak iziyle tanımlanır; Parolanın aksine, parmak izi "gözetlenemez", unutulamaz, isteyerek veya istemeyerek bir başkasına aktarılamaz. Bu arada, modern tarayıcılar bir parmak izinin yaşayan bir kişiye ait olduğunu ve kağıt, jelatin veya cam üzerinde bir baskı sunarak aldatılamayacaklarını tespit etmeyi öğrendiler. Yanlış tanımlama olasılığı %0,000000001'dir ve bir baskıyı taramak için gereken süre saniyenin bir kısmını geçmez.

Akıllı telefonda parmak izi tarayıcısının tanıtılmasıyla şifrelerin ortadan kaldırılmasına yönelik büyük bir adım atıldı. Teknoloji daha önce kullanılmış olmasına rağmen, onu popülerleştirmeyi ve yaygın olarak uygulamayı başaran Apple oldu.

Biyometrik veri toplama karşıtları Touch ID işlevini ne kadar eleştirse de, teknoloji yalnızca bir akıllı telefonun kilidini açmak için değil, aynı zamanda App Store'da alışveriş yapmak veya Apple Pay hizmetini kullanmak için de aktif olarak kullanılıyor.

İleriye dönük olarak, bazı büyük bankalar kimlik doğrulama yöntemi olarak parmak izi tarayıcısına geçmeyi de düşünüyor. Dahası, Visa daha da ileri gidiyor - şirket, Visa Checkout çevrimiçi ödeme hizmetinde aynı amaçlarla kullanılacak olan iris tarayıcısının bir prototipi üzerinde çalışıyor.

RichRelevance, 2016 yılının başlarında Atlantik'in her iki yakasındaki 2.000 tüketiciyle bir anket gerçekleştirdi. Alışveriş yapanların "harika" ve "ürpertici" olarak nitelendirdiği şeyler arasındaki farkı açıklayarak, teknolojinin mağaza içi müşteri deneyimi modellerini nasıl etkileyebileceği hakkındaki soruları yanıtladılar.

Yeni deneyimlere açık olmalarına rağmen, alışveriş yapanlar, bir mağaza ziyareti sırasında bir çalışan tarafından onları tanımlamak için kullanılabilecek yüz tanıma yazılımı gibi daha istilacı teknolojilere daha az açık.

Mallar için ödeme sürecinde parmak izi tanıma teknolojisini değerlendirirken, katılımcıların neredeyse yarısı (%47,5) bu teknolojiyi otomatik olarak eve teslim hizmeti almalarına da izin verirse memnuniyetle karşılayacaktır.

Buna ek olarak, ankete katılan müşterilerin %62'si beğenebilecekleri diğer ürünlerle ilgili yorumları ve önerileri görmek için cihazlarından bir ürünü tarayabilmek isterken, alışveriş yapanların %52'si açılır teklif özelliğinin cep telefonlarından başlatılmasından rahatsız olmuyor cihazlar. mağazanın girişindeki cihazlar.

Bilgisayar korsanları, başka birinin akıllı telefonunun kilidini açmak için bir restoranda bir bardaktan parmak izi alıyor

Ekim 2019'un sonunda, Tencent Security X-Lab'deki siber güvenlik ekibi, bir restoranda bir bardağa nasıl parmak izi alınacağını ve bunu başka birinin akıllı telefonunun kilidini açmak için nasıl kullanılacağını gösterdi.

Şanghay'daki özel bir etkinlikte araştırmacılar, izleyicileri cama dokunmaya davet etti. Ardından Tencent Security X-Lab başkanı Chen Yu akıllı telefonunu çıkardı, parmak izlerini fotoğrafladı ve özel bir uygulama aracılığıyla çalıştırdı. Ekip, 20 dakika içinde parmak izlerinin fiziksel bir versiyonunu elde edebildi ve bu, üç akıllı telefonu ve parmak izi tarayıcılarıyla donatılmış iki arabayı kolayca kandırdı. Böyle bir hack için donanım sadece 140 dolara mal olacak ve yazılımdan sadece bir uygulamaya ihtiyaç var. Tencent Security X-Lab, parmak izi kopyaları oluşturmak için tam olarak hangi yöntemi kullandıklarını açıklamayı reddetti.

X-Lab uzmanları, akıllı telefonlarda kullanılan ultrasonik parmak izi sensörünü ve diğer iki tür olan kapasitif ve optik sensörleri kıran ilk kişi olduğunu iddia ediyor. Daha önce Chen'in ekibi, opak bir yansıtıcı malzeme kullanarak eski sensörleri hackleyebiliyordu. Keşfedilen tasarım hatası, Huawei Mate 20 Pro da dahil olmak üzere yaklaşık yarım düzine akıllı telefon modelini riske attı.

Web Kimlik Doğrulaması (WebAuthn) - web sitelerinde yetkilendirme için biyometri standardı

Yakında pek çok sitedeki yetkilendirme işlemi basitleşecek ve dizüstü bilgisayarlarda donanım anahtarları, özel uygulamalar ve hatta akıllı telefonlarda parmak izi sensörleri kullanılarak gerçekleştirilecek. 10 Nisan 2018'de, Microsoft ve Google dahil olmak üzere bir dizi kuruluş ve şirket, web geliştiricilerinin sitelerinde kullanıcı hesaplarını ve verilerini güvenilir bir şekilde korumak için ek yetkilendirme mekanizmaları uygulayacağı yeni standardı destekledi.

“Kullanıcılar için bu doğal bir geçiş olacak. İnsanlar cep telefonlarının ve bilgisayarlarının kilidini açmak için parmaklarını ve yüzlerini kullanarak zaten her yerdeler. […] Bugün kilidini açmak için kullandıkları şey, yakında Bank of America, PayPal, eBay ve Aetna'yı içeren favori sitelerine ve yerel uygulamalara giriş yapmalarına izin verecek," dedi Brett McDowell, FIDO Alliance'ın yönetici direktörü. Standardın geliştirilmesinde yer alan kuruluş.

Web Kimlik Doğrulaması (WebAuthn) adı verilen bir standart, web sitelerinin veya web hizmetlerinin, kullanıcıların kimliğini doğrulamak için parolalar yerine veya iki faktörlü kimlik doğrulamada ikinci adım olarak uygulamaları, donanım belirteçlerini veya biyometriyi kullanmasına olanak tanır.

FIDO 2.0 Web API'sine dayanarak, daha fazla özelliğe sahip olan ve teorik olarak şifre kullanımını tamamen bırakmanıza izin veren WebAuthn geliştirilmiştir. Bu nedenle WebAuthn, sitelerde ve uygulamalarda kimlik doğrulama için donanım anahtarları, parmak izleri, yüz tanıma, iris taramaları ve diğer biyometriklerin kullanılmasını önerir.

McDowell'ın açıkladığı gibi, WebAuthn desteği uygulamak isteyen web geliştiricileri, JavaScript API'si için destek uygulamalıdır. Yeni standardı destekleyen site veya hizmetlerde yetkilendirme için kullanıcılar uygun cihazları veya uygulamaları kullanmak zorunda kalacaklar. Bu bağlamda, Google ve Microsoft, bu ayın sonuna kadar sözde "doğrulayıcılar" FIDO2'yi tanıtacak. Tüm Windows 10 cihazları bunları Windows Hello özelliği aracılığıyla ve Android'in çoğu sürümü Android Parmak İzi API'si aracılığıyla alacaktır.

Parmak izi sensörlerini "aldatmanın" bir yolu

Bildiğiniz gibi, her insanın parmak izi benzersizdir ve hiçbiri aynı değildir. Ancak New York Üniversitesi ve Michigan Eyalet Üniversitesi araştırmacılarına göre, kısmen eşleşen parmak izleri bile biyometrik kimlik doğrulama sistemlerini yanıltabilir. Yani akıllı telefonlar ve parmak izi sensörlü diğer elektronik cihazlar sanıldığı kadar güvenli değil.

Sorun şu ki, çok küçük boyutlarından dolayı sensörler parmağın tüm yüzeyini değil, sadece küçük bir kısmını tarar. Ek olarak, bazı mobil cihazlar aynı anda birkaç parmak izini kaydetmenize izin verir ve bunlardan herhangi biri eşleşirse kullanıcı tanımlaması gerçekleşir.

Araştırmacıların önerdiği gibi, birçok insan için parmak izi parçaları eşleşebilir ve saldırganlar biyometrik kimlik doğrulama sistemini atlamak için evrensel bir “ana parmak izi” oluşturabilir. Bilim adamları 8.2 bin parmak izi parçasını analiz etti ve birçok eşleşme buldu. Ticari parmak izi doğrulama yazılımını kullanarak, rastgele seçilmiş 800 parmak izinden oluşan her bir grup için 92 potansiyel "ana parmak izi" belirlediler. Araştırmacılar, "ana parmak izini", gruptaki geri kalanların en az %4'üne uyan bir parça olarak değerlendirdiler.

Çalışma sırasında, parmağın tüm yüzeyinin 800 tam baskısından sadece bir "ana baskı" bulunduğunu unutmayın. Araştırmacılar evrensel "ana baskıyı" analiz ettiler ve onu parçalara ayırdılar. Görünüşe göre, evrensel parmak izi parçaları, kimlik doğrulama sistemini atlamayı daha da kolaylaştırıyor.

Siber suçlular parmak izlerini ve iris desenini okumayı öğreniyor

Siber suçlu topluluklarının, insan yüzlerini maskelemeye izin veren mobil uygulamaların geliştirilmesini aktif olarak tartıştığı da biliniyordu. Bu tür programlar, yüz tanıma sistemini aldatmak için sosyal ağlarda yayınlanan gerçek kişilerin fotoğraflarının kullanılmasına yardımcı olur.

“Saldırıya uğradığında değiştirilmesi kolay olan şifrelerin veya PIN'lerin aksine, parmak izleri veya iris desenleri değiştirilemez. Buna göre, biyometrik veriler bir kez yanlış ellere geçerse, bunların sürekli kullanımı ciddi risklerle dolu olacaktır. Bu nedenle, son derece güvenilir koruma yöntemlerine ihtiyaçları vardır, - vurguladı Kaspersky Lab bilgi güvenliği uzmanı Olga Kochetova. “Tehlike, bunların modern elektronik pasaportlara ve vizelere dahil edilmiş olmaları gerçeğinde yatmaktadır; bu, bu tür belgelerin çalınmasının, saldırganın elinde, bir kişiyi tanımlamak için kullanılabilecek neredeyse tüm bilgilerin olduğu gerçeğine yol açması anlamına gelir. kişi."

Bazı akıllı telefonların parmak izi sensörleri bir yazıcı kullanılarak kandırılabilir

2015 yılında Michigan Üniversitesi'nden (ABD) bilgisayar güvenlik uzmanları, birçok modern akıllı telefonun geleneksel bir mürekkep püskürtmeli yazıcı kullanarak donatıldığı parmak izi tarayıcısını hackledi. Araştırma ile ilgili bir makale Üniversitenin web sitesinde yayınlanmaktadır.

Şimdiye kadar, lateks veya yapıştırıcı gibi elle sahte bir baskı oluşturarak parmak izi tarayıcılarını kandırmak mümkündü, ancak bu işlem zaman alıyor ve elde edilen baskıların kalitesi bazen çok düşük oluyor.

Amerikalı araştırmacılar daha basit ve daha etkili bir yöntem buldular. Bunu yapmak için meslektaşlarından birinin işaret parmak izini 300 dpi'de taradılar ve ardından normal yazıcı mürekkebini iletken mürekkeple değiştirerek parlak kağıda yazdırdılar.

Ortaya çıkan görüntüler, Samsung Galaxy S6 ve Huawei Honor 7 akıllı telefonların yerleşik tarayıcılarını başarılı bir şekilde aldatmayı başardı.Yöntemi daha fazla test etmek için araştırmacılar diğer proje katılımcılarının parmak izlerini aldı ve her durumda atlamayı mümkün kıldı. Bununla birlikte, cihazların yerleşik koruması, Huawei Honor 7 akıllı telefonun sensörünü aldatmak için bazen biraz daha denendi.

Araştırmanın yazarlarına göre, keşfettikleri yöntem bilgisayar korsanları tarafından kullanılabilir ve akıllı telefon üreticileri, cihazlarını donattıkları parmak izi tarayıcılarını iyileştirmeyi düşünmeliler.

Ses biyometrisi

ses doğal
özel bilgi ve beceri gerektirmez,
tüm insanlara eşit fırsatlar sunar

Tıpta, konuşma teknolojileri müşterilerle ilgili bilgileri kaydetmek ve elektronik hasta kayıtları oluşturmak için kullanılır. Bu, doktorların çalışmalarını optimize eder ve müşteriler için net faydalar sağlar. Doktor bilgisayar klavyesi kullanmaz, sadece tıbbi parametreleri ve teşhisi dikte eder. Konuşma tanıma sistemi sesi metne çevirir ve kaydeder.

2018

İnsan sesini klonlayan yazılım oluşturuldu

Sesli Kimlik, çağrı merkezi çalışanlarının telefonla arayan vatandaşları sesiyle belirlemesine olanak tanır. Hizmet başlatıldığında HMRC web sitesinde bildirildiği gibi, vatandaşlar kendilerini tanımlamak için Sesli Kimlik veya geleneksel yöntemler kullanmayı seçebilecekler. Ancak, İngiltere merkezli savunuculuk grubu Big Brother Watch, HMRC çağrı merkeziyle telefonla iletişim kurmaya çalışırken başka seçeneğin olmadığını ve arayanların Voice ID'yi kullanabilmek için bir ses örneği vermeleri gerektiğini buldu.

Sesinizi kaydetmekten kaçınmanın tek yolu, kayıt işlemi sırasında "hayır" kelimesini üç kez tekrarlamaktır. İnsan hakları aktivistlerinin bu yöntemi hiçbir yerde bahsedilmediği için kendilerinin tespit etmeleri dikkat çekicidir. Big Brother Watch, Voice ID'yi kullanıp kullanmamayı seçmek için kolay bir yol sağlamayarak HMRC'nin Avrupa Birliği'nde yakın zamanda yürürlüğe giren Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiğini söylüyor.

Vatandaşlar sesli kimlik doğrulamayı devre dışı bırakabilir, ancak bunu yapmak için uzun ve karmaşık bir süreçten geçmeleri gerekir. Ancak, Ses Kimliği kullanımdan kaldırıldıktan sonra bile ses örneği hala IRS veritabanında kalır.

İnsan hakları aktivistleri HMRC'ye Bilgi Edinme Özgürlüğü Yasası (FOIA) talebinde bulundu, ancak ajans bir kullanıcının ses örneğini veri tabanından nasıl çıkarabileceğini söylemeyi reddetti. HMRC ayrıca örnekleri hangi devlet ve özel kuruluşlara bağışladığını söylemeyi de reddetti.

2018: Çin sinir ağı insanların seslerini 4 saniyede klonladı

Anakart, Mart 2018'de Baidu'dan Çinli uzmanların insan seslerini birkaç saniyede kopyalayabilen bir yapay zeka oluşturduğunu bildirdi.

denilen sinir ağı derin ses 800 saat boyunca 2400 farklı sesten oluşan bir ses dosyası kullanarak sesleri taklit etmeyi “öğrendi”. Sonuç olarak, AI, 4 saniyelik bir dinleme süresine dayalı olarak herhangi bir insan sesini kopyalayabilir (bir yıl önce, sinir ağı yaklaşık yarım saat sürerdi) ve geliştiricilere göre, ses kopyası orijinalinden ayırt edilemez. İfadeyi kontrol edebilirsiniz.

Sesli doğrulama yöntemi, başlangıçta 15 milyon kişisel hesap sahibine sunulacak. Ve HSBC temsilcilerinin dediği gibi, daha hızlı, daha kolay ve çok daha güvenli olacak. Bankacılar ikinci duruma özel önem verirler. Birçok müşterinin bir mobil cihazla ilişkili birden fazla hesap için genellikle aynı şifreyi kullandığını deneyimlerinden biliyorlar. Ve bu nedenle, dolandırıcılar için kolay bir av haline geliyorlar.

Teknik olarak yeni sisteme geçiş şu şekilde gerçekleşecek. Kullanmak isteyen bir müşterinin bankaya ses kaydını sağlaması gerekecektir. Bu örnekten hareketle, her kişinin konuşma sesini benzersiz kılan konuşma hızı, modülasyon ve telaffuz özellikleri analiz edilecektir.

Sistem, boğazında nezle olsa bile müşterinin sesini tanıyabilecektir.

Bundan sonra The Telegraph yazar, müşteri mutabık kalınan metni söyleyerek hesaplarına erişmeye başlar. Örneğin bir geçiş, "Oyum benim şifremdir" ifadesi olabilir. Joe Gordon'a göre, sistem müşterinin sesini, soğuk bir boğazı olsa bile tanıyabilecek ve bu da konuşmasını kesinlikle etkileyecektir. "100'den fazla parametre dikkate alınıyor. Bir kişinin ses yolu soğuk algınlığında bile aynı kalıyor ve konuşma hızı, aksan veya telaffuz gibi davranışsal faktörler yerinde kalıyor."

Ve sistemin hala başarısız olduğu bu son derece nadir durumlarda, her zaman olağan doğrulamayı kullanabilirsiniz, diye ekliyor.

Sesli doğrulama sisteminin son testi önümüzdeki birkaç hafta içinde tamamlanacak, böylece 2016 yazının başlarında banka bunu müşterilere sunabilecek. Buna ek olarak, HSBC kısa süre önce iPhone hesap sahipleri için parmak izi doğrulamasını başlattı.

The Telegraph'a göre, diğer büyük kredi kuruluşları, mobil bankacılık için geleneksel şifreleri terk etme yolunu seçti. Bankacılık grubu Lloyds, bir akıllı telefona bağlı banka kartları için bir biyometrik doğrulama sistemini test ediyor. Biyometrinin sağlayabileceği olasılıkları göstermek için Lloyds, bir kişiyi kalp atış hızına göre tanıyan bir cihaz bile geliştirdi.

RBS ayrıca parmak izi doğrulamasını kullanmayı planlıyor. The Telegraph'ın daha önce bildirdiğine göre Barclays, diğer şeylerin yanı sıra, bir müşterinin önemli miktarda ödeme yapmasına izin vermeden önce, parmağındaki kan akışıyla onu tanımlayan bir tarayıcı ile deney yapıyor.

mikro hareketler

New York Institute of Technology'de hayata geçirilen projenin amacı, akıllı telefonu tutan elin kullanıcıyı tanımlamak için kullanılabilecek mikro hareketlerini ve titreşimlerini analiz etmektir. Bir kişinin telefonu kontrol ederken kullandığı hareketler ve hareketler ile içeriği görüntülerken bu hareketler arasındaki duraklamalar incelenir.

Cornell Üniversitesi'ndeki araştırmacılar, popüler Kinect sensörünü yemek pişirmek ve dişlerinizi fırçalamak gibi günlük ev işlerini analiz etmek için programladılar. Amaçları, akıllı evlerde ve kişisel robotik asistanlarda hareket tanımayı kullanmaktır, ancak eleştirmenler bunun video oyunlarının toplumun gerilemeye başlayacağına dair açık ve gizli kanıtlar olduğuna dair iftira atıyor.

yürüyüş

Kişiliği yürüyüşle belirlemek için yapay zeka öğretildi

Mayıs 2018'in sonunda, yapay zekanın insanları yürüyüşlerinden tanıma yeteneği biliniyordu. Geliştirmenin öncelikle havaalanlarında kullanılması önerilmektedir.

Manchester Üniversitesi'nden araştırmacılar, İspanyol Özerk Madrid Üniversitesi'nden (Universidad Autónoma de Madrid) meslektaşlarıyla birlikte, özel zemin sensörleri kullanılarak yapılan ve 127 kişinin yaklaşık 20 bin ayak hareketini içeren dünyanın en büyük insan yürüyüşü veritabanını derlediler. yüksek çözünürlüklü kameralar.

Tüm bu veriler, eğitimden sonra insanları yürüyüşlerinden neredeyse yüzde 100 doğrulukla tanıyabilen bir sinir ağına yüklendi. AI sisteminin çalışması, bir kişiyi ayak izinin mekansal ve zamansal özelliklerine göre tanımlamanıza izin veren derin artık öğrenme ilkesine dayanmaktadır.

Manchester Üniversitesi'nden çalışmanın yazarı Omar Castillo Reyes'e (Omar Costilla Reyes) göre, her insanın yürüyüşü sırasında yaklaşık 24 farklı hareket parametresi ayırt edilebiliyor. Basitçe söylemek gerekirse, her insanın gerçekten de benzersiz bir hareket modeli vardır.

Uzmanlar, geliştirilen sistemin güvenliği sağlamak için kalabalık yerlerde faydalı olacağını söylüyor. Sistem çok hassas olduğu için aranan bir kişiyi hızlı bir şekilde fark etmek, terör saldırıları ve diğer suç türlerini önlemek için kullanılabilir.

Pasaport kontrolü için havaalanlarında bir sinir ağının kullanımına ilişkin müzakereler halihazırda devam etmektedir. Parmak izi ve retina taraması gibi diğer biyometrik tanımlama yöntemleriyle karşılaştırıldığında, yürüyüş tanımanın açık avantajları vardır çünkü yolcuların kontroller için durmalarına gerek yoktur - sadece özel bir duyusal yoldan yürümeleri yeterlidir.

Japon araştırmacıların gelişimi

Japon araştırmacılar, bir kişinin 3D görüntüsünün, vakaların %90'ında onu yürüyüşünden doğru bir şekilde tanımlayabildiğini buldu. Ayrıca, yerde çıplak ayak, kullanıcıyı zamanın %99,6'sında tanımlar. Bu, havaalanı güvenlik hizmetine yardımcı olabilir - çoraplı insan kuyrukları arada sırada çerçevelerinden geçer.

Kullanıcı eylemlerinin analizi

SRI International, bir kişinin yürürken veya ayakta dururken durumunu tanımlayan benzersiz veriler elde etmek için akıllı telefonlarda yerleşik olarak bulunan ivmeölçerleri ve jiroskopları kullanır. Adım uzunluğu, dengeyi korumak için uygulanan çabalar ve hareket hızı - tüm bu parametreler bireyseldir. Ek sensörler, elin yönü veya kullanıcının fiziksel konumu gibi diğer fiziksel özellikleri kaydedebilir - diğer insanlara yakınlık, oturma veya ayakta durma pozisyonu, bir şey almaya çalışma, telefonda yazma veya konuşma.

Dudak tanıma, güvenlik sistemlerinin etkinliğini artırmak için kullanılabilir ve yüz tanıma, retina taraması ve parmak izi gibi erişim yöntemlerinin tamamlayıcısı olarak hizmet edebilir. Teknolojinin pilot uygulamasının ATM'lerde hizmet vermek ve halka açık yerlere erişimi kontrol etmek için yapılması planlanıyor.

Burun

İnsanları tanımlamanın en doğru yolu retinadır, ancak İngiliz bilim adamları ilginç bir yedek bulmuşlardır. PhotoFace programını kullandılar ve tüm gönüllülerin burunlarını altı ana tipe ayırdılar: Romanesk, Yunan, Nubian, aquiline, kalkık burunlu, dışa dönük. Burunları gizlemenin veya gizlemenin daha zor olduğu yöntemin avantajını düşünüyorlar. Dezavantajı da açıktır - bir burun taraması, retina taramasından çok daha az doğru sonuç verir.

Avucunuzun içindeki damar deseninin analizi

2018

Temmuz 2018'de, büyük bir Japon süpermarket zinciri olan Aeon Group, Fujitsu PalmSecure damar desenli ödeme sisteminin uygulandığını duyurdu. Bunun, perakende mağazalarında bu tür bir teknolojinin ilk lansmanı olduğu belirtiliyor. Pilot projenin bir parçası olarak, Aeon'un Ministop satış noktalarından bazıları biyometrik tarayıcılarla donatılıyor. Müşteriler, kişisel verilerini ve avuçlarındaki damar düzeninin görüntülerini sağlayarak Aeon Credit Service'e ön kayıt yaptırır. Hesaba bir banka kartı bağlı.

2016

Okul kafeteryaları genellikle hiç parlamaz, ancak Florida'daki bir kafe, en azından öğrencilerin öğle yemeği parasıyla değiştiren el tarayıcılarını kullanarak diğerlerinden sıyrılıyor. Sistem, kartları ve PIN'leri, avucunuzun içine fiziksel temas gerektirmeyen kırmızı ışıklı bir tarayıcı ile değiştirecektir. Okul kahvaltılarını modernize etmeye devam ediyor.

Fiserv'in (Fayserv) finansal hizmetler alanı için teknolojik çözümlerin tedarikçisi, 2016 baharında avuç içi tarayıcı pazarına bir çıktı açıkladı Verifast– finans kurumlarının yardımıyla dolandırıcılık vakalarının sayısını azaltabileceği, işlem süresini kısaltabileceği ve sunulan hizmetlerin kalitesini artırabileceği biyometrik kimlik doğrulama sistemleri.

Protein analizi tekniği hala mükemmel olmaktan uzak olsa da, kişiyi yalnızca bir kişinin ölümünden sonraki ilk saatlerde ve günlerde değil, ölümünden birkaç yüzyıl sonra bile doğru bir şekilde tanımlamanıza izin verir. Bilim adamları, 250 yıldan daha uzun bir süre önce ölen birkaç kişiyi başarıyla tespit ettiler.

Teknik şu şekilde çalışır: saç, içindeki proteinlerin kimyasal yapısını tahrip etmeyen özel maddelerde çözülür ve bu “çorbanın” bileşimi, protein yapısında, kombinasyonu olan 185 mutasyonun varlığı için analiz edilir. Dünyanın her sakini için benzersizdir.

Uzmanlara göre, böyle bir protein seti gereksizdir - aslında, doğru tanımlama için bu tür yaklaşık yüz belirteç yeterlidir. Şimdi bilim adamları, ceza soruşturmaları ve kazılar sırasında pratikte rahatlıkla uygulanabilmesi için metodolojinin basitleştirilmesi ve maliyetinin düşürülmesi üzerinde çalışıyorlar.

Yöntem, DNA ve protein testleri için kan ve saçlarının alınmasını kabul eden altı düzine Avrupalı ​​Amerikalı üzerinde zaten test edildi. Biyologlara göre, her birinin kimliği doğru bir şekilde tespit edildi, bu da çok küçük saç kısımlarından suçluların kimliklerinin hesaplanmasında proteinlerin kullanılmasının yolunu açıyor. Bunun için, bir saçın içerdiğinden biraz daha fazla olan sadece 1 miligram ağırlığındaki bir numune yeterlidir.

kulak kepçesi

Kulak kepçesi sadece işitsel kanalı korumak için uygun değildir. Geliştirilen sistem, vakaların %99,6'sında kullanıcıyı doğru bir şekilde tanımlayabilen bir "kulak izi" oluşturmak için orta kulağın boru şeklindeki yapısını ve kulak kepçesinin genel şeklini ezberler.

Bir gadget'ın kaybolması veya çalınması, sahibi için birçok soruna neden olabilir. Ve bu sadece pahalı bir aygıtın kaybından kaynaklanan maddi kayıplar değil, aynı zamanda kişisel veya kurumsal verilere, bir çevrimiçi bankacılık uygulamasına veya bir elektronik cüzdana yetkisiz erişim tehdididir.

Bir arama sırasında dokunmatik ekran kulakla temas halinde olduğundan, bu, ekrandaki düğmelere kulağın basmasına neden olabilir, bu nedenle arama sırasında akıllı telefonun ekranı her zaman kapalı kalır. Bu noktada, Yahoo Labs bilim adamları, sahibinin kimliğini doğrulamayı önerdi. Geliştirmenin test edilmesi, bir kulak kepçesi baskısı kullanılarak biyometrik tanımlamanın doğruluğunun %99,52 olduğunu gösterdi. Oluşturulan yazılıma Bodyprint adı verildi.

İlginç bir şekilde, Yahoo Labs ayrıca bir aramayı kabul etme prosedürünü değiştirmeyi önerdi. Yani, şimdiye kadar, tüm telefonlar her zaman al düğmesine basmanızı istedi. Artık akıllı telefonunuzu kulağınıza koymanız yeterlidir: Bodyprint yazılımı, kulağın aşağı bastırıldığını algılar ve sesi yayınlamaya başlar.

Yahoo'nun kendisi gadget üretimiyle ilgilenmediğinden, muhtemelen her iki teknolojinin lisanslanması veya ilgili yazılımın Apple Store ve Google Play mağazaları aracılığıyla bir mobil uygulama olarak dağıtılması muhtemeldir. Oluşturulan teknolojinin ana avantajı, özel bir parmak izi sensörü kurmaya gerek olmamasıdır. Dokunmatik ekran herhangi bir akıllı telefonda, teknoloji herhangi bir gadget'ta uygulanabilir, bu nedenle beklentileri çok önemlidir.

Haziran 2015'te Amazon'un, telefonunuzun kilidini kulağınızla açmanıza izin verecek bir teknoloji için patent aldığı biliniyordu. Teknoloji uygulanırsa, şu şekilde çalışacaktır: Bir kişi telefonu kulağına götürür, ön kamera kulak kepçesinin fotoğrafını çeker ve fotoğrafı veritabanındaki fotoğrafla karşılaştırır. Yani, teknoloji parmak izi yetkilendirmesi için kullanılana benzer.

PatentYogi projesinden alınan video, yetkilendirmenin nasıl çalışacağını açıklıyor. Belki de şirket, bir aramayı cevaplarken telefonu kulağınıza tutmak için bu teknolojiyi kullanacak.

Parmak izleri yerine sinirsel bağlantılar

Bir kişinin beynindeki benzersiz bağlantı ağı, tıpkı bir parmak izi gibi, bir kişiyi tanımlamak için kullanılabilir. Bu sonuçlara, Nature Neuroscience dergisindeki bir makalenin yazarları olan Amerikalı bilim adamları tarafından ulaşıldı.

Bununla birlikte, Emily Finn ve meslektaşları, insan beyninin farklı bölümlerinin bağlantılarının benzersiz özelliklerinin, konuyu doğru bir şekilde tanımlamaya yetecek kadar kararlı olduğunu buldular. Finn, Human Connect projesinde 126 katılımcı ile çalıştı. Nörogörüntüleme seanslarından biri sırasında (dinlenmede, hafıza, duygular ve dil becerileri testlerini geçerken) elde edilen bağlantı modelinin sonraki seanslarda değişmediği ortaya çıktı - ve deneydeki diğer katılımcılar arasında bir bireyi tanımlamak kolaydır. .

Ayrıca, bağlantı çizimleri, akışkan zeka düzeyini (bir kişinin daha önce karşılaşmadığı sorunları çözme, yeni şeyleri algılama ve hatırlama yeteneği) tahmin etmeye yardımcı oldu. Bu yeteneğin ana prognostik faktörleri, beynin ön, parietal ve temporal lobları arasındaki bağlantılardı.

Oxford Üniversitesi'ne ek olarak, Washington ve Minnesota üniversiteleri de Human Connectome projesine katılıyor. Konektom, insan beyninde sayısı bir katrilyon olarak tahmin edilen nöronlar arasındaki tüm bağlantıların toplamıdır. Proje, 2010 yılında 40 milyon dolarlık bir bütçeyle başlatıldı.

Bu teknolojinin başka bir önemli avantajı var. “Bir parmak izi çalınabilir ve kişi onun yerine yeni bir parmak geliştiremez. Ancak beyin izleri kolayca değiştirilebilir: kullanıcı basitçe yeni bir zihinsel kombinasyon bulur” dedi, beyin tanımlama projesinin katılımcılarından biri olan Profesör Sarah Laszlo.

Bir çip implante edin veya bir mikrobilgisayarı yutun

En özgün ve sıra dışı kişisel tanımlama yöntemi PayPal tarafından önerildi. Şirket sadece çip yerleştirmeyi veya mikrobilgisayarları yutmayı teklif etti. Bu, yetkilendirme sorununu kökten ve kalıcı olarak çözecektir. Çipler ve mikro bilgisayarlar nabzı, mide suyunun bileşimini ve diğer iç

Birleşik Elektronik İmza Portalı editörleri, yazarın Teknik Bilimler Doktoru Profesör Vladimir Vasilyevich Savchenko'nun Birleşik Biyometrik Sistemin devreye alınmasıyla ilgili olarak sözlü konuşmanın konuşma değişkenliği sorunu hakkındaki materyalini okuyucuların dikkatine sunar.

Scopus Yazar Kimliği: 56927771300

ORSİD: 0000-0003-3045-3337

Rusya Telekom ve Kitle İletişim Bakanlığı'nın 25 Haziran 2018 tarih ve 321 sayılı emrinden bu yana bir yıl yakında olacak "Bu amaçla biyometrik kişisel verilerin parametrelerinin toplanması ve saklanması da dahil olmak üzere işleme prosedürünün onaylanması üzerine kimlik tespiti, biyometrik kişisel verilerin Birleşik Biyometrik Sisteme yerleştirilmesi ve güncellenmesi prosedürü ile biyometrik kişisel verilerin kimlik tespiti amacıyla işlenmesine yönelik bilgi teknolojileri ve teknik araçlar için gereklilikler" (Adalet Bakanlığı'na kayıtlı) Rusya, 07/04/2018, No. 51532 altında) ve bu, mevcut durumu uygulama açısından değerlendirmek için açık bir nedendir.

Birleşik biyometrik sistem (bundan böyle UBS olarak anılacaktır), ekonomi hakkında konuşursak, müşterilerinin Rus bankaları tarafından uzaktan erişim modunda otomatik doğrulama ve hizmet için teknik koşullar ve fırsatlar yaratmak amacıyla ülkede oluşturulmaktadır ( akıllı telefonlar aracılığıyla).

Rostelecom'a göre, Rusya'daki resmi EBS operatörü olarak 140'tan fazla banka şu anda ülke genelindeki 5.000'den fazla şubesinde biyometri topluyor. Yıl sonuna kadar Rusya Federasyonu Merkez Bankası'ndan evrensel bir lisansa sahip tüm büyük Rus kredi kuruluşları bu sürece katılmalıdır. Ancak, zaten EBS'nin oluşturulması ve bankaların çalışmalarında kullanılmasının ilk aşamasında sorunlar ortaya çıkmaya başladı. sorunlar. Bu nedenle, müşteriler genellikle biyometriyi bankalara kaydettirme konusunda zorluklar yaşarlar. Müşterilerin seslerinin arka arkaya birkaç kez kaydedilmesi gerektiği ve prosedürün süresinin 2-3 standart dakikadan 30-40 dakika veya daha fazlasına çıktığı durumlar vardır. Bu, özellikle 31 Mayıs 2019 tarihli "Kommersant" gazetesinde "Biyometri bir yüzle çıkmadı" makalesinde ayrıntılı olarak açıklanmıştır. Aynı zamanda, bu makale, Telekom ve Kitle İletişim Bakanlığı'nın, kullanıma uygun olmayan örnekleri reddetmek için bankaların uygulamalarına düzenli ek biyometrik veri kalite kontrolleri getirme girişimini vurgulamaktadır.

Rostelecom uzmanlarını takiben, EBS'nin doldurulmasıyla ilgili yukarıda belirtilen sorunların ana nedeninin, bankalardan sisteme giren biyometrik verilerin düşük kaliteli olduğu düşünülürse, böyle bir girişimin mantığı açık görünüyor. Ancak, yalnızca doldurma hakkında değil, aynı zamanda EBS'nin bankaların müşterilerle çalışmasında daha fazla kullanımı hakkında da konuşursak, tek sorun ve hatta asıl sorun bu değildir. Bu açıdan bakıldığında, dilbilimin iyi bilinenleri ön plana çıkmaktadır. sözlü konuşmanın konuşmacı içi değişkenliği sorunu. Unutulmamalıdır ki bankaların kullandığı bilgi teknolojileri ve teknik araçlarla hiçbir ilgisi yoktur.

Telekomünikasyon ve Kitle İletişim Bakanlığı'nın 321 No'lu Emri Ek 1'in 13. maddesine (sondan bir önceki paragraf) göre, her bir biyometri konusunun ses kaydının biyometrik örneklerinin toplanması, yalnızca kendi koşulları altında gerçekleştirilmelidir. normal, yani heyecansız bir "mesajların telaffuzunu engelleyen veya sesin tınısını ve sesini bozabilecek bariz hastalık belirtileri olmayan duygusal ve psikolojik durum". Söylemesi kolay: "öznenin normal durumu koşulu altında." Ve bilinçaltı düzeyde normal olduğunun garantisi nerede? Banka bile bu soruya cevap veremez. O halde, bir akıllı telefon aracılığıyla bankayla iletişim kurarken müşterinin durumu hakkında kesin olarak ne söylenebilir? Ve o zaman nasıl kontrol edilir?

Sözlü konuşmanın değişkenliği sorunu, dinamiklerdeki konuşma sinyalinin ince yapısında öngörülemeyen ve genellikle çok önemli bir değişiklikte kendini gösterir: müşterinin banka ile temasının tarih ve saatine ve ayrıca mevcut duygusal ve psikolojik durum. Aynı zamanda, anlık konuşma sinyalinin EBS'de depolanan biyometrik örneğe uygunluğu hiçbir şekilde garanti edilmez. Ve bu her seferinde bankanın müşterisine hizmet etmeyi hatalı bir şekilde reddetmesi anlamına gelecektir. Pratikte bu tür başarısızlıkların olasılığı birliğe yaklaşabilir., uzaktan erişim prosedürünü tekrar tekrar geciktirecek ve hatta EBS fikrini hatalı olarak aşabilir. Profesör V.V.'nin bilimsel gözetimi altında bir grup yazılım geliştiricisi. Savchenko (URL), bu bakış açısına katılmıyorum. Aksine, içinde yer alan uzmanlar bu projenin dijital ekonomiye gerçek bir adım olduğuna inanıyor. Sadece mümkün olduğunca sorumlu ve ustaca yapılmalıdır.

Otonom, düşük maliyetli ve aynı zamanda yüksek verimli sözlü konuşmanın konuşmacı içi değişkenliği sorununun üstesinden gelmek için teknik çözümler bilimde uzun zamandır bilinmektedir ve çeşitli yerli ve yabancı BT gelişmelerinde yaygın olarak uygulanmaktadır. Bunlar, özellikle, kendi kendine ses analiz sistemlerini içerir (İngilizce "kendi kendine ses analizinden", bir örnek bağlantıda mevcuttur). Bu sistemlerden herhangi birini bir akıllı telefona ücretsiz bir uygulama olarak kurarak, her müşteri sadece konuşma sinyalinin akustik niteliklerini bankaya başvurduğu anda kontrol etmekle kalmayacak, aynı zamanda bu nitelikleri uygun şekilde ayarlama fırsatına sahip olacaktır. çevrimiçi ses eğitimi ile seviye.

Nijniy Novgorod, Haziran 2019

Biyometri ile çalışan uzmanlar, sunulan çözüm ve konuşmacı içi konuşma değişkenliği ile ilgili diğer gelişmelerle ilgilenmeleri durumunda, iletişim bilgilerini bir kapak mektubu ile Birleşik Elektronik İmza Portalının editoryal postasına gönderebilirler. [e-posta korumalı]. Bilgiler makalenin yazarına gönderilecektir.