Аппараттық және бағдарламалық қамтамасыз етуді орнату

үй Құрамдас бөліктер
Құрамдас бөліктер

Сөйлеу технологиялары. Байланыс орталығындағы жұмыс мысалында манекендерге арналған дауыс биометриясы

Бүгінгі таңда IT экзотикасының сөйлеу технологиялары тез арада шындыққа айналуда. Дауыс биометрикасы үлкен жетістікті көрсетеді, оның негізінде банктерге, байланыс орталықтарына, емханаларға, көліктерге пайдалы қызметтерді құруды, құралдар жұмысын дауыспен басқаруды қамтамасыз ететін әртүрлі қосымшалар іске асырылды. ұялы байланысжәне навигация. Танымал сөйлеу, мәтіндік және құжаттық қосымшалардың кең ауқымын ұсынатын компаниялардың арасында Nuance Communications бар. Оның Nuance Communications сату және бизнесті дамыту жөніндегі аймақтық директоры Мартин Весёлка PC Week/RE шолушысы сұрақтарына жауап берді Петра Чачинасөйлеу технологиялары мен дауыс биометрикасының заманауи мүмкіндіктері туралы.

Мартин Весёлка:Дауыс биометриясы өте жылдам дамып келе жатқан және әртүрлі компанияларға өз шешімдерін тұтынушыларды анықтау үшін пайдалануға мүмкіндік беретін технологиялардың бірі болып табылады. Биометриялық жүйеде адамды анықтау немесе растау үшін жеке мінез-құлық, психологиялық және басқа да кейбір сипаттамалар қолданылады. Көптеген биометриялық өлшемдер бар, соның ішінде ирис сканерлеу, саусақ ізі, бетті тану, дауысты тану, қолтаңбалар және т.б. Дауыс биометриясы адамның дауыс сипаттамаларын зерттеу арқылы клиентті анықтауға мүмкіндік береді. Бұл бірқатар практикалық мәселелерді шешудің салыстырмалы түрде қарапайым және үнемді тәсілі.

ДК апталығы: Қазіргі уақытта әртүрлі салалардағы IT бөлімдерінің дауыс биометриясы мен сөйлеу технологияларына деген қызығушылығы қандай?

М.В.:Себебі, дауыс биометриясы мен сөйлеу технологиялары енді ойыншық емес, олар қызмет көрсету сапасын тұтынушы сезетіндей дәрежеде жақсартуға болатын жоғары дамыған технология. Компания тұтынушыны қамтамасыз етуі керек автоматтандырылған қызмет көрсету, ал сөйлеу технологиялары бұған көмектесе алады. Ешкім клиентті күтуге мәжбүрлемейді, қайта бағыттамайды және мәзірді пайдалануды ұсынбайды. Дауыстық байланыс тұтынушыға ыңғайлы.

Жүйе клиентті түсінеді және оның сөздерін тексере алады. Ол тіпті парольді де, нөмірді де есіне түсірмеуі мүмкін. Әңгімелесу кезінде қолданылатын дауыс биометриясы кімнің қоңырау шалып жатқанын анықтауға мүмкіндік береді. Бұл сөйлесу уақытын қысқартады. Сондықтан клиентке өзін таныстырып, пароль берудің қажеті жоқ. Оның құпия сөзі - оның дауысы! Сонымен бірге ол өзінің шақыруының маңызды екенін сезінеді және компания бірден шешім қабылдайды.

ДК аптасы: Дауыс биометриясы мен сөйлеу технологиясы қолданбаларына қай салалар көбірек сұранысқа ие?

М.В.:Олар банк секторында, сақтандыру компанияларында және телекоммуникация саласында кеңінен қолданылады. Әуе компаниялары үлкен қызығушылық танытуда. Нарықтың да болашағы зор мобильді қосымшаларүшін ұялы телефондарсөйлеу технологиялары толық сұранысқа ие. Автокөлік өнеркәсібінде дауыстық жүйелер жолда навигациялық құрылғыларды пайдалануға мүмкіндік береді, музыканы, кондиционерді қосуға, көлік жүргізуден алаңдамай, көмекке, жазуға және SMS жіберуге және т.б.

Медицинада сөйлеу технологиялары тұтынушы туралы ақпаратты жазу, жасау үшін қолданылады электронды карталарнауқастар. Бұл дәрігерлердің жұмысын оңтайландырады және клиенттер үшін айқын жеңілдіктер жасайды. Дәрігер компьютер пернетақтасын пайдаланбайды, ол жай ғана медициналық параметрлер мен диагнозды белгілейді. Сөйлеуді тану жүйесі дауысты мәтінге аударып, жазып алады.

М.В.:Банктік байланыс орталықтары сәтті өтініш берді дауыс технологиясы. Клиент қажет болса негізгі ақпарат, содан кейін ол оған тегін беріледі. Бірақ егер ол жұмсағысы келсе қаржылық операциянемесе тіркелгіңізбен қандай да бір операция жасалса, оның [күйін] тексеру қажет. Дауыс биометриясы – клиентті тексеру түрлерінің бірі, оның көмегімен адамның тірі екенін немесе сөйлеу жазбасы трансляцияланып жатқанын анықтауға болады.

Дауыстық биометрия жүйесі клиентті қосымша тексеру қажеттілігін анықтауы мүмкін. Сондай-ақ, сіз алаяқтықта немесе басқа клиенттердің тіркелгілеріне рұқсатсыз кіру әрекеттерінде байқалған клиенттердің дауыстық басып шығаруларының «қара тізімін» жасай аласыз. Бұл банктік операциялардың қауіпсіздігін қамтамасыз етуге мүмкіндік береді.

ДК аптасы: тұтынушыны дауысты тексеру жүйесі PIN кодтары мен құпия сөздерге қарағанда қауіпсіз бе?

М.В.:Бірден атап өткім келеді, дауыстық биометрия жүйесі тұтынушы үшін PIN-кодтар мен парольдерді пайдаланудан ыңғайлырақ. Бірақ сонымен қатар дауыстық биометрия қауіпсіз деп айтуға болады, өйткені құпия сөз сөйлесу барысында естіледі және ұрлануы мүмкін. Иә, және PIN коды барлық байланыс орталықтары үшін үлкен мәселе болып табылады, өйткені операторлардың өздері бұл ақпаратты пайдалана алады. Құпия сөз мен PIN-кодты ұрлау оңай, мұндай ақпарат қара нарыққа кетуі мүмкін, бірақ дауыс сізде қалады! Міне, дауыс биометриясы мен сұрақтардың комбинациясы o жеке ақпаратСіздің өміріңіз туралы комбинацияда жоғары сенімділікке қол жеткізуге мүмкіндік береді.

М.В.:Байланыс орталықтарының нақты қиындықтары қандай? Өтініштерге жауап беруге үлгермейді, операторлар жетіспейді. Бұл жағдайда пайдаланылады автоматты құрылғыларинтерактивті дауыстық жауап IVR. Бірақ клиенттер әрқашан IVR-мен жұмыс істегісі келмейді, олар оператордың жауабын күтіп, байланыс орталығының қызмет көрсету уақытын жоғалтқанды жөн көреді.

Тұтынушы байланыс орталығына қоңырау шалады, біз оған қалай көмектесу керектігін сұраймыз. Сұраққа еркін жауап береді. Сөйлеуді тану жүйесінің көмегімен біз оның өтінішін түсініп, қайда бару керектігін шешеміз. Біз бұл ақпаратты өзіне-өзі қызмет көрсету жүйесіне таратамыз немесе операторға қоңырау жібереміз. Бұл ретте біз дауыстық биометрика арқылы клиентті анықтай аламыз. Бұл шараларды қолдану арқылы біз дәстүрлі әдістермен салыстырғанда көп уақытты үнемдейміз, өйткені IVR сұрақтарға жауап бермейді.

Шығыс Еуропа мен Ресейде дауыс биометриясы іс жүзінде қолданылмайды. Ал Батыс Еуропа мен АҚШ-та бұл технологияқазірдің өзінде кеңінен қолданылады. Бұл жағдай алдағы бір-екі жылда өзгеретіні сөзсіз. Байланыс орталықтары барлық байланыс орталығының тұтынушыларына жақсырақ қызмет көрсету үшін дауыс биометриясы сияқты сөйлеу технологиясын пайдаланады.

Мәселен, ресейлік банктердің бірі жүйені қолдау үшін дауыстық биометрияны енгізгісі келеді несие карталарысіздің барлық клиенттеріңіз үшін. Бұл пайдаланушыларды анықтауға мүмкіндік береді. Дауыс биометрикасын орнату технологиясы күрделі емес. Бірақ тұтынушылар жаңа қызметтің қолжетімділігін білуі керек, бұл оны жылжытудың маңызды элементі.

ДК аптасы: Дауыстық биометриялық жүйелер қаншалықты қымбат? Байланыс орталықтары үшін дауыстық шешімдер нарығы үлкен ме?

М.В.:Әрбір жобаның басында біз экономикалық тиімділік пен инвестицияның қайтарымдылығын есептейміз. Клиенттің қалауына байланысты дизайн IVR порттарының санына қарай немесе жүйеде қолданылатын дауыстық басып шығарулар санына негізделуі мүмкін. Егер дауыстық шешім жақсы түзетілген болса, онда бір сөйлесу уақытын 20-40 секундқа қысқартуға болады, ал инвестицияның қайтарымы алты-тоғыз ай ішінде болады.

Дауыс биометрикасының нарығы байланыс орталықтарында да, олардың сыртында да бар. Сонымен қатар, әрбір байланыс орталығы дауыстық биометрияны пайдалана алады. Бүгінгі таңда Google және Microsoft сияқты IT индустриясының барлық дерлік алыптары дауыстық шешімдермен айналысады. Бірақ байланыс орталықтарынан басқа, дауыстық биометрияны қолданудың басқа мүмкіндіктері бар, мысалы, мобильді құрылғыларды басқару, белгілі бір бөлмелерге немесе белгілі бір жабдыққа қауіпсіз қол жеткізуді қамтамасыз ету, медицина саласында және т.б.

ДК апталығы: Ал медицинада сөйлеуді тану қалай қолданылады?

М.В.:Медицинада сөйлеуді тану медицина қызметкерлерін босатуға көмектеседі. Пациент деректерін жазуды, өңдеуді және пайдалануды жақсарту үшін диктант және транскрипция қолданбалары әзірленді. Бұл сізге медициналық мұрағаттарды жасауға мүмкіндік береді дауыспен басқару, бұл операциялық шығындарды айтарлықтай төмендетеді және пациенттерге қызмет көрсету сапасын арттырады. Мұндай жүйелерді пайдалану тапсырманың орташа ұзақтығын қысқарту және сонымен бірге қызмет көрсетудің тиімділігін арттыру арқылы ауруханалардың табыстылығын арттырады.

М.В.:Дауыс технологиясының жүйелері қарқынды дамып келеді. Іс жүзінде бизнестің барлық салаларында олар тұтынушыларға қызмет көрсетудің жаңа мүмкіндіктерін жасайды, дәлдікті, өнімділікті және өндіріс тиімділігін арттырады, уақыт пен шығындарды азайтады. Олар миллиондаған жеке пайдаланушылардың өміріне қол сұғады. Сондықтан, біз мойындалған тілдер санының одан әрі ұлғаюын және осы негізде құрылған қызметтер санының көбеюін күтуге болады.

ДК аптасы: Әңгімелескеніңізге рахмет.

Деректерге қол жеткізуді қамтамасыз ету үшін адамды дауыспен сәйкестендіру дауысты құлып деп аталады. Әр адамның жалған дауысы бар.
Жеке тұлғаның материалдық идентификаторынан (жетон, смарт-карта, токен) немесе жоғалуы мүмкін немесе зиянкестерге әдейі берілуі мүмкін парольден айырмашылығы, биометриялық технологиялар ақпараттық қауіпсіздік, ажырағысыз. Бұл олар «дұрыс» адам деректерге қол жеткізе алатын сенімділіктің үлкен пайызын қамтамасыз ететінін білдіреді.

«Сөйлеу технологиялары орталығының» қызметкері өз банкінің байланыс орталығынан әйелінің есепшотының жай-күйі туралы ақпаратты оңай ала алды. Оператор банктің нұсқауларын орындап, оған клиентінің құпия ақпаратын айту үшін банкке қоңырау шалып, пароль мен оның төлқұжат деректерін беру жеткілікті болды.

Егер шот иесінің жеке басын анықтау биометриялық белгілерге негізделген болса, мұндай жағдай болмас еді. Бұл жағдайда телефонмен сөйлескен кезде сәйкестендіру дауыс арқылы жүзеге асырылуы мүмкін. Сонымен қатар, дауыс биометриясы басқа әдістердің арасында сенімділігі мен ыңғайлылығы жағынан ерекшеленеді: бет пішіні, саусақ ізі, көз торы арқылы сәйкестендіру.

Біріншіден, дауыс биометриясы контактісіз және клиентті қашықтан сәйкестендіру және верификациялау мүмкіндігін қамтамасыз етеді. Және бұл оны колл-орталықтарда қолданғанда ыңғайлы етеді.
Екіншіден, банк клиенттерін байланыс орталығының деректер базасына тіркеу үшін биометриялық үлгілерді алу үшін арнайы құрылғылар қажет емес. Дауыстық құпия сөз микрофонмен жабдықталған кез келген қолжетімді құрылғыдан жазылады, мейлі ол гарнитура болсын, стационарлық болсын немесе болсын ұялы телефоннемесе смартфон.

Ақырында, дауыс биометрикасын бет биометрикасымен оңай біріктіруге болады, бұл екі әдіс те контактісіз, бұл қашықтан сәйкестендіруге ыңғайлы. Мультимодальдық биометрия жеке сәйкестендірудің 100% дәлдігін қамтамасыз етеді.

AT осы сәтбіз бір ұшқышты жүргіземіз Американдық банктұтынушылардың смартфондарынан мультимодальды биометриялық қолжетімділікті енгізу бойынша. Арнайы қолданба Android жүйесіне арналған банк смартфонға бет-әлпетін суретке түсіріп, құпия сөз тіркесін жазу арқылы клиентті жүйеге тіркейді. Содан кейін клиенттің жеке деректерімен шағын сауалнама толтырылады. Кіру үшін мобильді банк, клиент өзін суретке түсіреді, смартфонға құпия фразаны айтады, жүйе өзінің дерекқорынан сәйкестіктерді іздейді, содан кейін мобильді банк шотының бетіне кіру мүмкіндігін ашады.

Банктерде дауыспен сәйкестендіруді қолдану жолдары

1. Жүйеде клиентті тіркеу және тағайындауID. Тіркеудің бірнеше түрі бар (клиенттің дауыс үлгісінің бастапқы жазбасы), олар қажеттіліктерге байланысты банктердің байланыс орталықтарында қолданылуы мүмкін. Мәтінге тәуелсіз тіркеу әдісімен клиенттің не айтқаны маңызды емес: ол микрофонға бірнеше сөз сөйлейді, соның негізінде жүйе оның сөйлеуінің «сызбасын» алады, ол арқылы ол болашақта оны тану.

Егер сәйкестендіру пароль арқылы жүзеге асырылса (мәтінге тәуелді), онда жүйеде тіркелу кезінде клиент болашақта оны сәйкестендіру үшін қолданылатын статикалық құпия фразаны айтады. Немесе құпия фразадинамикалық болуы мүмкін. Бұл жағдайда клиент жүйеден кейін кездейсоқ элементтерді белгілі бір реттілікпен қайталайды, мысалы: «34, 52, 84».

2. Электрондық цифрлық қолтаңбатранзакцияны растау үшін.Дауыстық қолтаңбаны енгізу (клиенттің жеке басын дауыспен растау). қосымша қызметбайланыс орталығы төлем транзакцияларының қауіпсіздігін және тұтынушылардың қанағаттану деңгейін арттырады. Мұндай құралды іске асыру клиент автоматты түрде шақырылғанда және транзакция жасауға әрекет жасағанда дауысты тексеру процедурасы орындалғанда мүмкін болады. Абонент дауысының үлгісі мәліметтер базасынан алынған үлгімен салыстырылады, сәйкестендіру сәтті болған жағдайда транзакцияға рұқсат етіледі.

3. Алаяқтық қатерлерін жою.Жасыратыны жоқ, банктерге қарсы алаяқтық әрекеттерді жүйелі түрде жасау негізгі табыс табу құралы болып табылатын белгілі бір адамдар тобы бар. Ал банк кеңсесінде шот иесінің жеке болуы қызмет көрсетудің көптеген жағдайларында қажет емес болғандықтан, алаяқтар сол банкте бірнеше рет жазасыз өз схемаларын қашықтан қайталай алады. Мұндай жағдайларда дауысты талдау әлеуетті алаяқтық әрекеттерді уақтылы анықтаудың іс жүзінде бірден-бір жолы болып табылады және нәтижесінде мұндай әрекеттерден болатын тікелей шығындарды азайтады. Динамикті сәйкестендіру технологиясының көмегімен байланыс орталығына қоңырау шалатындардың дауысын ықтимал алаяқтардың белгілі бір тізімімен немесе олардың арасында салыстыруға болады.

4. Ішкі ақпараттық қауіпсіздікті күшейту.Инсайдерлік қауіптер және осы тәуекелдерді азайту мәселелері кез келген банктің ақпараттық қауіпсіздік қызметінің басшысы үшін дәстүрлі түрде өзекті болып табылады, өйткені рұқсатсыз кіруқұпия ресурстарға (тұтынушы шоттары мен жеке деректер, қаржылық есептер, банктік қосымшалар) қол жеткізу және корпоративтік ақпараттың ағып кетуі қаржылық және беделі үшін үлкен шығындарға әкелуі мүмкін. Бұл мәселені шешудің тиімді жолдарының бірі қызметкерлерді биометриялық сәйкестендіру жүйесін енгізу болуы мүмкін.
Дауыс биометриясы әлемнің көптеген елдерінде өз қолдануын табатыны сөзсіз. Орыс сөйлеу технологиялары дамудың осындай деңгейіне жетті, олар банк клиентінің биометриялық ерекшеліктеріне негізделген жоғары сапалы қашықтықтан сәйкестендіруді жүзеге асыра алады.

Егер соңғы уақытқа дейін биометриялық сәйкестендіру иелерінің банк карталарыэкзотикалық болып саналады, қазір ол Бразилия мен Үндістанда, Польша мен Сауд Арабиясында, Жапонияда және Колумбияда ондаған және жүздеген мың пайдаланушыларға жақсы таныс болды.

Клиенттер омниканалға сенеді және ыңғайлы, таныс және күтеді қауіпсіз қызмет көрсетуолар қандай арнаны немесе интерфейсті пайдаланатынына қарамастан. Банктер интеграцияланған архитектураны дамытуға инвестиция салуы керек және клиенттердің деректері мен қаражаттарына оңай қол жеткізуді және жоғары қауіпсіздікті ұсынуы керек.

Бір күні голландиялық ING еуропалық банк болып дауыспен белсендірілген мобильді төлемдерді іске қосқаны туралы жаңалық болды. Содан кейін мен дауыспен биометриялық аутентификация тақырыбы осы блогта 8 жыл бұрын жазған бірінші тақырыптардың бірі ғана емес, бұл туралы қаңтарда айтқанымда, биометриялық аутентификация туралы қысқаша шолу жасауға уәде бергенім есіме түсті. нарық, ол қазір істеу.

Шын мәнінде, дауыстық биометрия жүйелері аутентификация тапсырмаларын ғана емес, сонымен қатар алаяқтықтың алдын алуды да шешеді. Әлбетте, дәл осы екі технологияның үйлесімі ең мағыналы. Біреуі адамды анықтайды, бірақ жазылған дауысқа таң қалуы мүмкін. Екіншісі байланыс процесінде дауыс сипаттамаларының өзгеруін қадағалауға және күдікті немесе қалыптан тыс дауыс тізбегін анықтауға мүмкіндік береді. Мұндай технологияны қолдану қаншалықты сыни болса, соғұрлым олардың үйлесімі маңыздырақ болатыны анық. Мысалы, Facebook-ті пайдалану бір нәрсе, бірақ есептік жазбаны басқару басқа нәрсе. Бірінші жағдайда негізгі аутентификация жеткілікті, ал екіншісінде тағы бір нәрсе қажет.

Дауыстық аутентификацияның өте маңызды артықшылығы бар - төмен бағаоқырман. Саусақ іздері тек iPhone телефонында оқылады. Көздің торлы қабығы немесе қолдың геометриясы дәл және қымбатты талап етеді қосымшақұрылғылар. Микрофон қазір барлық жерде дерлік (компьютерлерде, т мобильді құрылғылар) және өте жақсы сапа. Сондықтан дауыс биометрикасының рөлі тек арта түседі.

Дауыс биометрикасының тағы бір артықшылығы, былайша айтқанда, «қайта пайдалануға болады». Бір бет, ең көбі екі көз, он саусақ, бәрі жақсы болса. Ал егер бұл деректер ұрланған немесе бұзылған болса, онда бұл туралы ештеңе істеу мүмкін емес. Өзіңізді анықтау үшін басқа адамдардың саусақтарын, көздерін, қолдарын пайдалана алмайсыз. Ал «сөз тіркестерінің» дерекқорын ұрлау дауыстық аутентификация жүйесі сізден жаңа фразаны айтуды немесе жай ғана «онымен сөйлесуді» сұрауы мүмкін екеніне әкеледі.

Соңында, егер аутентификация жүйелері «сіз кімсіз», «сізде не бар», «не білесіз» және «не істейсіз» тұрғысынан ерекшеленетінін есіңізде сақтасаңыз, дауыстық биометрия, басқа биометриялық аутентификация жүйелеріне қарағанда, осы 4-тің барлығын пайдаланады. факторлар. Дауыстың физикалық ерекшеліктері бойынша ол «кім екеніңді» анықтайды. Ол анықтайды ретіндежәне несіз айтасыз, яғни ол сізді статикалық аутентификация жүйелеріне (мысалы, парольдер) шабуылдардан қорғауға мүмкіндік береді. Соңында ол PIN немесе құпия сөз сәйкестендіру фразасы ретінде пайдаланылатынын білетініңізді анықтай алады.
Дауыс биометриялық жүйелері (оларды дауыстық аутентификациядан гөрі деп атаған дұрыс, өйткені олар шешетін тапсырмалар ауқымы кеңірек) екі режимде жұмыс істей алады - пассивті (немесе мәтінге тәуелсіз) және белсенді (мәтінге тәуелді) ). Бірінші жағдайда, жүйе әңгімелесушіні оның еркін сөйлеуі арқылы таниды (Shazam қызметі мобильді құрылғыларда ұқсас түрде жұмыс істейді); екіншісінде - пайдаланушы айтуы керек алдын ала белгіленген сөз тіркестеріне сәйкес. Белсенді режимде пайдаланушыны алдын ала жазылған (немесе ұсталған) дауыспен ауыстырудан қорғау үшін жүйе пайдаланушыдан айтуды сұрайтын кездейсоқ фразаларды пайдалануы керек.

Дауыс биометриялық жүйесінің жұмыс істеуі үшін екі нұсқаның қайсысын айту мүмкін емес. Олардың екеуінің де артықшылықтары мен кемшіліктері бар. Белсенді жүйелер тиімдірек, бірақ анықталатын пайдаланушыдан көбірек енгізуді қажет етеді. Сонымен қатар, дауысты басып шығару пассивті жүйелерге қарағанда аз орын алады, бұл мобильді қосымшалар үшін немесе Интернет әлі дамымаған немесе мүлдем жоқ жерлерде маңызды болуы мүмкін. Мысалы, сыртқы серверге қосылмай-ақ құрылғының өзінде аутентификацияға мүмкіндік беретін шешімдер бар. Басқа жақтан белсенді жүйелержаппай қолдану жүйелерінде - банктерде, сақтандыруда, бөлшек саудада және т.б. қолданыла бермейді, өйткені пайдаланушылар биометриялық жүйемен өзара әрекеттесу қажеттілігіне қанағаттанбауы мүмкін. Және, әрине, мұндай жүйелерді алаяқтарды анықтау үшін пайдалану қиын, мұны қоңырау шалушыны / сөйлеушіні тыныштықпен «тыңдайтын» және оның сөзін ешнәрсеге ұқсамай сәйкестендіретін пассивті жүйелер оңай жасайды. Сонымен пассивті жүйелерпайдалану оңайырақ, бірақ іске асыру үшін қосымша ресурстар қажет.

Алаяқтардан қорғау әдеттегі «қара тізімдерді», яғни белгілі алаяқтардың дауыстық басып шығару тізімдерін қолдану арқылы жүзеге асырылады. Тиісті маман дауысты алаяқтық деп белгілейді, содан кейін барлық қоңыраулар алаяқтардың «қара тізімімен» салыстырылады. Алаяқтар мен қылмыскерлердің дауыстық басып шығару деректер базасы жоқ Ресейде бұл әдіс ең тиімді болмайды және дауыстық биометриялық жүйелердің әрбір тұтынушысы алаяқтардың жеке дерекқорын дербес құруға мәжбүр болады (біз ережелерді сақтауды былай қалдырамыз) қазіргі уақытта жеке деректер туралы заңнама). Бірақ уақыт өте келе ұйымдар, әсіресе кейбір салаларда, мысалы, антивирус жеткізушілері сияқты деректер базасымен алмаса алады. FinCERT жүйесі бар банктердің (және олар, бәлкім, мұндай жүйелерді пайдалануға ең бірінші үміткер болуы мүмкін) жақсы перспектива бар, олар ақыр соңында алаяқтардың IP / DNS / электрондық пошта мекенжайлары туралы деректермен алмасуға қабілетті болады, бірақ сонымен қатар дауыстық басып шығару жіберілген ақпаратты толықтырады.

Бұл сирек кездесетін технологиядан қорқудың қажеті жоқ. Бүгінгі күні бүкіл әлем FIDO альянсынан UAF/U2F революциясының қарсаңында (өткір айналды), бұл кезде кез келген құрылғы, қолданба немесе қауіпсіздік құралы осы тапсырманы тағайындай отырып, белгілі бір аутентификация/идентификатор әдісінен абстракциялай алады. біріктіруді қамтамасыз ететін U2F/UAF спецификациясы дұрыс әдісаутентификация.

Егер сіз дауыстық биометрияны қолданудың артықшылықтарын сандар тіліне аударуға тырыссаңыз, олар келесідей болуы мүмкін:

  • Байланыс орталығында (Call Center) қолмен режимде 23 секундтан автоматты режимде 5 секундқа дейін пайдаланушының аутентификация уақытын қысқарту.
  • «Құпия» сұрақтарға белгілі жауаптарды есте сақтаудан бас тарту нәтижесінде пайдаланушылардың адалдығы (және, нәтижесінде олардан түсетін кіріс) артады, жүйеге кіру үшін PIN-кодты есте сақтаңыз немесе тітіркендіргіш банк қызметкерінің сұрақтарына жауап беріңіз (сіздің толық аты-жөні, туған күні, карта нөмірі және т.б.).
  • Көптеген қарапайым сұрақтарды автоматты түрде өңдеу арқылы байланыс орталығы қызметкерлерінің санын азайту (мереке күндері жұмыс уақыты, жақын маңдағы кеңсе немесе банкомат, тарифтер және т.б.).
  • Алаяқтық транзакциялардың санын азайту.
  • Қоңырау шалушыға жауап беру үшін дұрыс адамды күтуге кететін уақыт азаяды.
  • Компания қызметкерлерінің өнімділігін және байланыс орталығының жұмысын арттыру.

«Бетті тану мүмкіндігі жақында пайда болады» - мұндай хабарландыруды Воронеж облысының көптеген тұрғындары банкоматтардың экрандарынан көрді. 2018 жылдың 30 маусымында ресейлік банктер Бірыңғай биометриялық жүйені (ака Ростелеком кілті) іске қосты, оның арқасында клиенттер қаржылық қызметтерді қашықтан және тіпті банк карталарынсыз ала алады. 2019 жылдың 30 маусымына дейін банктердің құрылымдық бөлімшелерінің кемінде 60%-ы биометрика қызметін көрсетуі керек, ал 2019 жылдың соңына қарай – 100%-ы. 2021 жылға қарай банктер биометрияны тек қаржылық емес, мемлекеттік қызметтерді де көрсете алады.

Банктер клиенттің биометриялық деректерін қалай және не үшін жинайды, одан бас тартуға болады ма және ол қорғай ма? жаңа технологияалаяқтардан - «Воронеж» РИА материалында.

Биометрия дегеніміз не?

Биометрия - бұл адам туралы бірегей деректер жиынтығы: саусақ іздері, алақан пішіні, тамыр үлгісі, беттің, тордың және иристің фотосуреттері және т.б. Бірақ Бірыңғай биометриялық жүйе үшін тек дауыс пен бет таңдалады. Орталық банк бұл параметрлер бойынша адамды тану бүгінгі күні ең қолжетімді және кең таралғанын атап өтеді.

- Екі параметрдің үйлесімі - бет пен дауыс - адамды дәл анықтауға мүмкіндік береді. Сонымен қатар, бейнекамералар кез келген смартфонға немесе ноутбукке салынған және технологияның болуы оның бүкіл Ресейде таралуының ең маңызды факторы болып табылады. Саусақ ізін пайдалану қиынырақ. Біріншіден, мұнда арнайы оқырман қажет, барлық смартфондар онымен жабдықталмаған. Екіншіден, саусақ ізі сканері бар төмен сезімталдық, а бағдарламалық қамтамасыз етубиометрикамен жұмыс істеу үшін жабылды сыртқы жүйелер, - Пошта банкінде қосылды.

Бірыңғай биометриялық жүйе не үшін қажет?

Биометриканың көмегімен диваннан тұрмай-ақ банктік есепшот ашуға немесе несие алуға болады. Ал жақын арада биометриялық банкоматтарда қолма-қол ақшаны бетпе-бет және дауыспен алуға болады. Қаржылық қызметтерді қашықтан алуға болатын механизм қашықтан сәйкестендіру деп аталады.

– Қашықтықтан сәйкестендіру қаржылық қызметтердің қолжетімділігін арттырады, оның ішінде мүгедектер, қарттар және жүріп-тұруы шектеулі адамдар үшін. Клиент үшін тәулік уақытына, орналасқан жеріне немесе банктің филиалдық желісінің дамуына қарамастан қызметтерді алу ыңғайлырақ болады», - деп түсіндірді актерлік. Роман Костянский, Орталық федералды округ бойынша Ресей банкі Бас басқармасының Воронеж филиалының губернаторы.

Біз қауіпсіздік туралы да айтып отырмыз: бүгінде алаяқ ұрланған төлқұжат арқылы шот ашуы мүмкін. Биометриялық алгоритмдерді алдау адамға қарағанда әлдеқайда қиын. Бірыңғай биометриялық жүйе мемлекеттік қызметтерден логин мен парольмен қосымша сілтемені пайдаланғанына қарамастан, бұл мүмкін емес.

Жүйе нақты адамды қалай таниды?

Мысалы, банк шотын ашу үшін адамға микрофоны мен веб-камерасы бар смартфон немесе ноутбук (планшет немесе компьютер) қажет. Банктің веб-сайтында «Мемлекеттік қызметтер» порталынан логин мен парольді енгізу, жазбаны қосу, камераға қарау және экранда пайда болатын сандар тізбегін оқу қажет. Бағдарлама сіздің басыңызды бұруыңызды немесе күлуді сұрауы мүмкін. Бұл жазба Біріккен ұйымға жіберіледі биометриялық жүйе, мұнда ол басқару үлгісімен салыстырылады. Осыдан кейін банк шот ашу туралы шешім қабылдайды.

Әр адам биометрикадан өтуі міндетті ме?

Жоқ. Биометрияны алып тастау – өз еркімен және тегін. Сонымен қатар, пайдаланушы кез келген уақытта өзінің цифрлық суретін жоя алады.

Биометриялық деректерді қайда тапсыру керек?

Қашықтықтан сәйкестендіруді пайдалану үшін арнайы жабдықпен жабдықталған кез келген банктің кеңсесінде биометриялық жеке деректерді тапсыру қажет. Биометрияны тапсыруға болатын пункттер саны үнемі артып келеді.

- Егер 2018 жылдың шілде айында Воронеж облысында биометриялық мәліметтерді төрт жерде ғана тапсыру мүмкін болса, 2019 жылдың қаңтарында биометрика жинауға арналған жабдықталған кабинеттер саны 100-ге жетті. Және олар Воронежден бөлек, басқа да 18 елді мекенде ашылды. облыс, - деді Роман Костянский.

Банк қызметтерінің «биометриялық» нүктелерінің орналасқан жерімен Орталық банктің интерактивті картасынан таныса аласыз.

Егер сіз биометрикаңызды бір банкте тапсырған болсаңыз, оны басқа банкте қайта тапсырудың қажеті жоқ - деректеріңіз Бірыңғай биометриялық жүйеде және біртұтас жүйесәйкестендіру және аутентификация (ESIA), бұл да Мемлекеттік қызметтер.

Биометрия қалай алынады?

РИА Воронеж тілшісі жүйені Post Bank кеңселерінің бірінде өзі сынап көрді. Биометрияны тапсыру процедурасы шамамен 15 минутты алады. Бірыңғай биометриялық жүйедегі Мемлекеттік қызметтер порталында тіркелу үшін төлқұжатыңызды және SNILS құжатын өзіңізбен бірге алып жүру қажет. Егер сізде расталған болса тіркеу жазбасыМемлекеттік қызметтер порталында, содан кейін оны пайдаланыңыз.

Банктегі сурет веб-камерамен түсірілген. Келесі қадам - ​​дауысты жазу: микрофонға 1-ден 9-ға дейінгі сандарды тура және кері ретпен айту керек, содан кейін сандарды таңдау керек. Егер сіз ауырып жатсаңыз және дауысыңыз өзгерсе, процедура ұсынылмайды.

Енді сіздің биометриялық үлгіңіз – цифрланған бет пен дауыс – ESIA-да сақталған жеке деректермен байланыстырылады.

Сандарды таңдау не үшін қажет?

Биометриялық жүйені жасаушылар алаяқ белгілі саясаткердің ақшасын алып, бетін жасатқысы келсе де, бетперде кигізгісі келсе де, жүйе жалғандықты мойындайтынына сенімді. Бұл кездейсоқ сандар тізбегі. Басқа біреудің дауысын өзіңіздікі ретінде беру үшін сізге құрбанның дауысының барлық мүмкін комбинацияларымен бірнеше мыңдаған жазбаларын жасап, сәйкестендіру кезінде 1-2 секунд ішінде қалағанын таңдау керек.

- Тексеру келесідей жүргізіледі: азамат сандар тізбегін айтып жатқан бейнежазбаны түсіреді. Бұл бейне екі сатушының алгоритмдерімен тексеріледі - бет пен дауыстың жеке суреті. Сонымен қатар, жүйе басқа биометриялық алгоритмдерді пайдалана отырып, бейне тексеруді іске қосады. Егер олардың біреуі немесе бірнешеуі азаматтың жеке басын анықтамаса, сәйкессіздіктердің себептерін талдайтын және алаяқтық әрекеттер анықталған жағдайда банкке, Ростелекомға тиісті хабарлама жіберетін жұмысқа аномалия деп аталатын модуль кіреді. жүйесін әзірледі, түсіндірді.

Маған биометриялық деректерді жаңарту керек пе?

Биометриялық үлгі мәңгілік емес. Оның жарамдылық мерзімі - үш жыл. Жылдар өткен сайын жүзі мен дауысы өзгеретіндіктен, үш жылдан кейін қайтадан банкке келіп, биометрикадан өтуге тура келетініне дайын болыңыз.

Татуировкалар, пирсингтер және макияж бетті тануға әсер ете ме?

Post Bank татуировка, пирсинг, жарқын макияж, сақал немесе көзілдірік түріндегі өзгерістер сәйкестендіру нәтижелеріне әсер етпейтінін мәлімдейді. Откритие банктің баспасөз қызметі олармен келіседі:

– Бетті анықтау негізінен мұрын және көз айналасындағы аймақтарды ескереді. Сондықтан қыздар күрделі көп қабатты макияждан аулақ болу керек - бұл дұрыс сәйкестендіру ықтималдығын айтарлықтай төмендетуі мүмкін.

Бірақ Альфа-Банктің бас операциялық директоры Дмитрий Фролов «бақылау пункттері» деп аталатын жерлерде пирсинг пен татуировка жасау туралы ескертті:

– Барлығы жеке адамға және пирсингтің немесе татуировканың орнына байланысты. Егер пирсинг бетті тану үшін басқару нүктелерінде орналасса, онда ол тексеруге кері әсер етуі мүмкін. Бетіндегі татуировкасы болған жағдайда, теориялық тұрғыдан, биометриялық үлгіні құру және тіркеу кезінде қиындықтар туындауы мүмкін.

Ал егер клиент қарлығады немесе дауысын жоғалтса?

Дауысыңыз қарлыса, темекі шегуді бастасаңыз немесе тастасаңыз, дауысыңызды жоғалтсаңыз, жүйеге кіре алмайсыз - дауысыңыз қалпына келгенше күтуіңіз керек.

– Адамдарды биометриялық сәйкестендіру – бұл революция. Адамға құжаттар қажет емес! Растауды қажет ететін көптеген операцияларды қағазсыз жасауға болады. Интернет-банкпен жұмыс істеу, шенеуніктермен байланысу, дүкендермен қарым-қатынас жасау оңайырақ және жылдамырақ болады. Жүздеген құпия сөзге деген қажеттілік те жойылады. Бұл іс жүзінде кез келген қызмет саласындағы барлық тәсілдердегі елеулі өзгеріс. Ең алдымен қаржылық. Кез келген төңкеріс сияқты бұл төңкерістің де көптеген тәуекелдері бар. «Өзіңді жоғалтып алу» қаупі (алаяқтар адамның биометрикасына қандай да бір жолмен еліктейді және олардың орнын алады), мысалы, ғылыми-фантастикалық әдебиеттерде кеңінен айтылады. Таза технологиялық мәселелер де бар. Мысалы, биометриялық технология тек тұрақты 5G интернетімен жұмыс істей алады. Қауіпсіздік саласындағы қиындықтар да жоққа шығарылмайды (қоймалардан деректерді ұрлау қаупі, оларды қолдан жасау қаупі, шетелге ағып кету қаупі).

Елена Чуфринова

банк талдаушысы

Жүйе егіздерді қалай анықтайды?

«Кілт» адамды жүзінен ғана емес, дауысынан да таниды. Егіздердің дауыстары жиі ерекшеленеді, яғни жүйе оларды шатастырмайды.

– Бүгінде бір егіз бала ағасының орнына банкке келіп, оның атына есепшот ашуы мүмкін – банк қызметкері айырмашылықты байқамауы екіталай. Биометриялық алгоритмдер мұны істеу ықтималдығы жоғары. Сонымен қатар, биометриялық деректерді беру және растау «Госуслуги» сайтында тіркелуді талап ететіндіктен, бұл мүмкіндік береді қосымша мүмкіндіктержеке сәйкестендіру үшін, өйткені егіздердің жүйеде логиндері мен құпия сөздері әртүрлі, деп жауап берді Ростелеком.

Биометриялық деректердің ағып кетуі мүмкін бе?

Жүйе федералды деңгейдегі ақпараттық қауіпсіздік талаптарына сәйкес келеді. Биометриялық үлгі анонимді түрде жеке деректерден бөлек сақталады - толық аты-жөні, төлқұжат деректері және ESIA деректер базасына енгізілген SNILS (Gosuslugi порталы).

- Мемлекеттік қызметтер сайтында жеке жазбамен бірге дауыс пен тұлға сәйкестендіріледі. Осылайша, біз кіру кезеңінде өте жоғары қауіпсіздікті қамтамасыз еттік. Сондай-ақ біз клиенттің телефоны мен дерекқор арасында деректерді ұстап алмау үшін қауіпсіз байланыс арнасын жүргіземіз, деп атап өтті Ростелеком.

«Дауыстар базасын» ұрлау іс жүзінде мүмкін емес - барлық деректер қауіпсіз қоймаларда сақталады. Жеке деректерді Бірыңғай биометриялық жүйеге беру үшін ақпаратты қорғаудың криптографиялық (шифрлау) құралдары қолданылады.

– Деректер анонимді түрде және биометриялық алгоритмдермен өңделетін «хэштер» пішімінде сақталады (хэширлеу – математиканы пайдалана отырып, кіріс деректерінің массивін түрлендіру). Бұл бұл деректерден адамның фотосуретін қалпына келтіру мүмкін емес дегенді білдіреді. Сонымен қатар, оларды адамның жеке деректерімен байланыстыруға болмайды, өйткені олар басқа жүйеде – Бірыңғай сәйкестендіру және аутентификация жүйесінде сақталады. Бұл биометриялық деректер базасын ұрлау немесе ауыстыру шабуылдаушылардың басқа біреудің бет-бейнесі үшін несие алу мүмкіндігіне әкелмейтінін білдіреді, деп түсіндірді компания.

Биометрияны тапсыруға асығуым керек пе?

Воронеждік DataArt компаниясының бағдарламашылары Андрей Сорокин мен Антон Нехаев банктерге биометриялық деректерін беруге асықпауға және 9-12 ай күтуге кеңес береді: биометрикадан өткен адамдардың не болатынын бақылау.

- Жылдар өте алаяқтықтың көптеген жолдары болады, сондықтан сіз берген биометриялық деректерге абай болыңыз. Ұзақ келіссөздер жүргізбеңіз бейтаныс адамдар, селфиді жиі салмаңыз, көшеде аудио-видео сұхбатқа бармаңыз. Биометриялық деректерді жинайтын барлық агенттерді мұқият қадағалаңыз. Бұл үлгілерді кіммен бөліскеніңіз маңызды, - дейді Андрей Сорокин.

Бағдарламашылар биометриялық деректердің ағып кетуін және оларды заңсыз арналар арқылы тарату мүмкіндігін жоққа шығармайды, бұл шабуылдаушылардың қолын босатады.

«Ерте ме, кеш пе, дерекқорлар қоғамдық доменге өтеді. 20 жылдан кейін олар қоғамдық болады қолжетімді негіздербарлық адамдарға. Бұл жерде бәріміздің «қапшық астында» болу мүмкіндігіміз бар, - дейді Антон Нехаев.

Қатені байқадыңыз ба? Оны тінтуірмен таңдап, Ctrl+Enter пернелерін басыңыз

«Түпнұсқалық растау» ұғымы түпнұсқалықты тексеруді сипаттайды, мысалы: Вася Пупкин шынымен Вася ма, әлде бұл Петяның қандай да бір түрі ме? Ол өзі айтқан адам ба? Аутентификация процесі үш ықтимал жолдың бірімен орындалуы мүмкін:

  • сіз білетін нәрсеге негізделген, мысалы, код комбинациясы (пароль);
  • сізде бар нәрсеге негізделген: кілт, магниттік карта, кілттік;
  • сіз қандайсыз: папиллярлық үлгілер, бет геометриясы, көз құрылымы.

Бұл биометриялық аутентификацияны қамтитын үшінші тармақ, технологияның дамуымен өзектілігі артып келеді. Бұл қалай жұмыс істейді, қандай артықшылықтар, кемшіліктер және ол қаншалықты қауіпсіз, толығырақ қарастырайық ...


Биометрияның қысқаша тарихы

Көптеген фактілерді, тарихи оқиғаларды және егжей-тегжейлерді жіберіп алу, адамның биометриялық параметрлерін пайдалану пайда болғанға дейін көп уақыт бұрын басталды. техникалық құралдар. Тағы 100 жж. e. белгілі бір қытай императоры тарихқа дейінгі аса маңызды жәдігерлерге мөр ретінде саусақ ізін қойған. 1800 жылдары Альфонс Бертильон қылмыскерлерді олардың анатомиялық ерекшеліктеріне қарай анықтау жүйесін әзірледі.

Уақыт өте келе Ұлыбритания, Франция және АҚШ полициясы басып кірушілер мен күдікті қылмыскерлерді саусақ ізі арқылы анықтай бастады. Кейінірек бұл технология ФБР-ге жол тапты. Саусақ іздері адамды танудың алғашқы толық жүйесі болды.

Қазіргі уақытта биометрия кең ауқымды болды және құралы болып табылады қосымша қорғанысКүзетілетін аумаққа, үй-жайға және т.б. пайдаланылатын техникалық құралдарға немесе қауіпсіздік элементіне арналған.


Биометриялық аутентификацияның түрлері

Қазіргі уақытта кеңінен қолданылады: адамның саусақтары, беті және көздері, сондай-ақ дауыс - бұл заманауи биометриялық пайдаланушы аутентификациясы негізделген «үш тірек»:

Олардың бірнешеуі бар, дегенмен бүгінде саусақ ізі сканерлерінің үш негізгі түрі қолданылады:

  • сыйымдылық – өлшем электрлік сигналдарсаусақтарымыздан шығады. Іздің көтерілген бөлігі мен оның ойысы арасындағы сыйымдылық айырмашылығы талданады, содан кейін іздің «картасы» құрылады және түпнұсқамен салыстырылады;
  • ультрадыбыстық - саусаққа жіберілетін, шағылысқан және өңделген дыбыс толқындары арқылы саусақтың бетін сканерлеу;
  • оптикалық - саусақ ізін суретке түсіріп, сәйкестік үшін салыстыруды орындаңыз.

Қолдар дымқыл немесе кір болса, жарақат (кесілген, күйіп қалған) болса, адам мүгедек болса (қолдар, қолдар, саусақтар жоқ) сканерлеу кезінде қиындықтар туындауы мүмкін.

  1. Ирис аутентификациясы

Биометриялық аутентификацияның тағы бір кең таралған түрі - ирис сканерлері. Біздің көзіміздегі үлгілер бірегей және адамның өмірінде өзгермейді, бұл белгілі бір адамның түпнұсқалығын растауға мүмкіндік береді. Тексеру процесі талданғандықтан, өте күрделі көп санысаусақ ізі сканерлерімен салыстырғанда нүктелер, бұл жүйенің сенімділігін көрсетеді.

Дегенмен, бұл жағдайда көзілдірік немесе контактілі линзалар бар адамдар үшін қиын болуы мүмкін - сканер дұрыс жұмыс істеуі үшін оларды алып тастау қажет болады.

  1. Тор қабықтың аутентификациясы

Биометриялық аутентификация үшін адам көзін пайдаланудың балама жолы - ретинальды сканерлеу. Сканер көз алмасына жарқырап, қан тамырларының құрылымын көрсетеді, бұл қабық тәрізді, әрқайсысымызға тән.

Биометриялық дауыс аутентификациясы жүзеге асырылуда тұтынушылық технологияжәне де үлкен келешегі бар. Дауысты тану енді Google Assistant қолданбасында іске қосылды Android құрылғыларынемесе iOS құрылғыларында Siri немесе Amazon Echo жүйесінде Alexa. Негізінен дәл қазір ол келесідей жүзеге асырылады:

  • Қолданушы: «Мен жегім келеді»
  • Дауыстық көмекші: "Жарайды, міне жақын маңдағы кафелердің тізімі.."

Анау. пайдаланушының түпнұсқалығын тексеру жүргізілмейді, дегенмен технологияның дамуымен - құрылғының бастапқы пайдаланушысы ғана жейді. Дегенмен, дауысты аутентификациялау технологиясы бар және аутентификация процесінде адамның интонациясы, тембрі, модуляциясы және басқа да биометриялық параметрлері талданады.

Осыған байланысты қиындықтар туындауы мүмкін фондық шу, адамның көңіл-күйі, жасы, денсаулығы, нәтижесінде әдістің сапасын төмендетеді, осыған байланысты ол соншалықты кең таралған емес.

  1. Адам бетінің геометриялық аутентификациясы

Осы мақаладағы соңғысы және биометриялық аутентификацияның ең көп таралған түрлерінің бірі - бетті тану. Технология өте қарапайым: адамның беті суретке түсіріліп, құрылғыға немесе қорғалатын аймаққа кіру мүмкіндігі бар пайдаланушы бетінің түпнұсқалық бейнесімен салыстырылады. Біз Apple компаниясының iPhone телефонында енгізілген «FaceID» деп аталатын ұқсас технологияны байқаймыз.

Біз анамызға, әкемізге немесе туыстарымыздың бұрынғы буынына ұқсаймыз, ал біреу көршіміз сияқты ... Қалай болғанда да, егіздерді қоспағанда, әрқайсымызда бірегей бет ерекшеліктері бар (бірақ олардың әртүрлі жерлерде меңдері болуы мүмкін).

Технология өзінің мәні бойынша қарапайым болғанына қарамастан, кескінді өңдеу процесінде ол өте күрделі, өйткені үш өлшемді бас үлгісі салынған, контурлар бөлектелген, бет элементтерінің арасындағы қашықтық есептеледі: көздер, еріндер, қастар. , т.б.

Әдіс белсенді түрде әзірленуде, өйткені оны пайдаланушылардың немесе қызметкерлердің биометриялық аутентификациясы үшін ғана емес, сонымен қатар қылмыскерлер мен зиянкестерді ұстау үшін де қолдануға болады. Қоғамдық орындарда (вокзалдарда, әуежайларда, алаңдарда, адамдар көп жүретін көшелерде және т.б.) бірқатар камералар осы технологиямен үйлесімде орнатылған, мұнда сканердің жылдамдығы айтарлықтай жоғары және тану дәлдігі бар.


Шабуылдаушы биометриялық аутентификацияны қалай алдауы мүмкін?

Белгілі бір параметрлерді сканерлеу кезінде тану алгоритмінде қателер болуы мүмкін екенін түсінуіңіз керек. Сонымен қатар белгілі бір білімге, дағдыларға және ресурстарға ие бола отырып, шабуылдаушы аутентификацияның белгілі әдістерінен жалтаруы мүмкін.

Саусақ ізі сканері жағдайында олардың кейбіреулерін алдануға болады:

  • арнайы материалдан саусақтың үш өлшемді моделін жасау (сканердің жұмыс істеу принципі негізінде таңдалады);
  • ұйықтап жатқан, ес-түссіз немесе өлі адамның саусақтарын пайдалану;

Ирис пен тордың сканерлерін түрлі-түсті қағазға басып шығарылған адамның жоғары сапалы фотосуреті оңай алдауға болады. Дегенмен, қазіргі заманғы сканерлердің көпшілігі 2D үлгісін тани алады және оны 3D үлгісінен ажырата алады, бұл жағдайда кескінге жарқылды (жарықтың шағылысуы) имитациялайтын контактілі линзаны қою керек. Құрылғыдағы көз сканерін айналып өту процесін көрсететін көрнекі бейнені қараңыз samsung galaxy S8:

Дауыс сканерлерінің бар болуына байланысты пайда болатын әлсіз жақтары да бар жасанды интеллектжәне нейрондық желілерадам дауысына еліктеуге қабілетті – мұндай жүйелер адамның кез келген дауысын көшіріп, оны секундтарда қайта шығару мүмкіндігіне ие.

Адамның бет сканерлері осалдық жағынан кем түспейді, өйткені осы жүйелердің кейбірінде шабуылдаушы адамның фотосуретін пайдалана алады, мысалы, Samsung жағдайында. Galaxy Note 8:

Бет сканері арқылы қол жеткізу егіздер үшін қиын болмайды, мысалы, iPhone-дағы Face ID - бұл келесідей:


Биометриялық аутентификацияның негізгі артықшылығы мен кемшілігі

Жүйенің айқын артықшылығы - код комбинациясын (пароль) немесе реттілігін есте сақтаудың қажеті жоқтығына байланысты ыңғайлылық графикалық кілттуралы ойлау

Айқын кемшілік қауіпсіздік болып табылады, себебі осалдықтар көп және тану жүйесі 100% сенімді емес. Сонымен қатар, биометриялық параметрлерді (саусақ ізі немесе ирис үлгісі) құпия сөз немесе PIN код сияқты өзгерту мүмкін емес. Бұл маңызды кемшілік, өйткені деректер шабуылдаушыға жеткенде, біз өзімізді елеулі тәуекелдерге ұшыратамыз.

Қазіргі уақытта биометриялық тану технологиясы қаншалықты кең таралғанын ескере отырып заманауи смартфондар, белгілі бір дәрежеде қорғаныс деңгейін арттыруға мүмкіндік беретін бірнеше ұсыныстар бар:

  • бетінде қалдыратын саусақ іздерінің көпшілігі - бас бармақ және индекс, сондықтан смартфонда аутентификация үшін басқа саусақтарыңызды пайдаланған дұрыс;
  • биометриялық растаудың, өтініштің немесе PIN кодының болуына қарамастан - міндетті шарттолық қауіпсіздік үшін.
Мақала ұнады ма? Достарыңызбен бөлісіңіз!
Twitter
басып шығару
Бұл мақала пайдалы болды ма?
Иә
Жоқ
Пікіріңізге рахмет!
Бірдеңе дұрыс болмады және сіздің дауысыңыз есептелмеді.
Рақмет сізге. Сіздің хабарламаңыз жіберілді
Мәтіннен қате таптыңыз ба?
Оны таңдаңыз, басыңыз Ctrl+Enterжәне біз оны түзетеміз!
Қатысты кеңестер
Жалған қоңырауды жүктеп алу Java-де жалған қоңырау 2 қолданбасын жүктеп алыңыз
Жалған қоңырауды жүктеп алу Java-де жалған қоңырау 2 қолданбасын жүктеп алыңыз
Телефонға арналған Facebook - қолданбаны орнату және онымен жұмыс істеу Facebook қолданбасын планшетке жүктеп алыңыз
Телефонға арналған Facebook - қолданбаны орнату және онымен жұмыс істеу Facebook қолданбасын планшетке жүктеп алыңыз
Lenovo IdeaTab S6000 планшеті: сипаттамасы, жалпы сипаттамалары
Lenovo IdeaTab S6000 планшеті: сипаттамасы, жалпы сипаттамалары
Google Play Market-ті қалай ауыстыруға болады және ол не үшін қажет?
Google Play Market-ті қалай ауыстыруға болады және ол не үшін қажет?
Телефонға арналған Facebook - қолданбаны орнату және онымен жұмыс Android үшін facebook соңғы нұсқасын жүктеп алыңыз
Телефонға арналған Facebook - қолданбаны орнату және онымен жұмыс Android үшін facebook соңғы нұсқасын жүктеп алыңыз
HTC One M7 - Техникалық сипаттамалар Мобильді құрылғының экраны оның технологиясымен, ажыратымдылығымен, пиксель тығыздығымен, диагональ ұзындығымен, түс тереңдігімен және т.б.
HTC One M7 - Техникалық сипаттамалар Мобильді құрылғының экраны оның технологиясымен, ажыратымдылығымен, пиксель тығыздығымен, диагональ ұзындығымен, түс тереңдігімен және т.б.