一�、銀行系統應用背景
電話銀行的出現和應用���,可以使用戶在任何時間、任何地點處理金融業務,對很多消費者來說��,購物��、轉賬���、繳費等以前需要在銀行柜臺操作的業務通過電話的方式來完成���。這樣�����,一方面節省了用戶去銀行和排隊辦理業務的時間��,另一方面,也減少了銀行設置網點和銀行工作人員的成本�����,電話銀行正在迎來一個快速發展的黃金時期��。
二����、電話銀行面臨的問題
在電話銀行的使用方式上����,用戶的安全性無疑是非常重要的一項指標。以手機銀行為例���,目前各大銀行陸續推出的手機銀行所采用的都是靜態密碼、口令卡�����、貼身密保等安全認證措施��,而這些措施并沒有使得廣大用戶認可手機銀行的安全性,主要原因如下。
一是靜態密碼認證是目前最常用的密碼認證方式���,作為一種低成本而且方便的認證方式,在網絡與手機中普遍應用。但是目前還存在安全等方面的問題:隨著科技水平的發展��,犯罪分子可以通過音頻分析軟件���,記錄用戶輸入的按鍵音�����,通過分析就可以得到用戶的賬號和密碼���,通過電腦或手機木馬程序盜取密碼也成了新的犯罪趨勢�����;由于密碼一般為6位數字串,有些用戶的密碼設置簡單或有規律性��,很容易被金融詐騙人員猜測出來�;如果用戶密碼記得不牢固,當手機銀行靜態密碼連續輸入錯誤3次,系統將會凍結該用戶的賬號���,造成用戶諸多不便。
二是動態口令卡也是手機銀行中最常用的一種認證方式。當用戶在手機銀行上進行轉賬��、繳費�、購物等操作時,手機銀行系統就會隨機給出一組口令卡坐標,用戶根據坐標從卡片中找到口令組合的數字并輸入到手機銀行系統中�����,但口令卡使用起來也很不方便����。首先口令卡采用九宮格的模式����,用戶每次進行交易操作的時候,都需要很費神地去尋找九宮格內的數字����,容易看錯導致認證失?����?;其次口令卡存在卡片丟失或被窺視���、拍照�、復印等風險。
三是動態口令牌是一種定期自動更新口令的密碼生成芯片并具有顯示功能的專用硬件����,安全性能比較高�����。對于用戶而言,現在基本上是手機不離身的狀態,但用戶不方便時時刻刻都隨身帶著動態口令牌�����,沒有動態口令牌則無法進行手機銀行上的交易操作���,那手機銀行的最大特色也就退色了���。四是由于密碼信息與使用者身份無關�,因此在追究賬戶處置過失時不能成為使用者身份依據�。五是銀行基于安全性考慮,在向他人的賬戶轉賬和匯款的業務上對資金額度有所限制���,造成了大客戶使用的不便。因此����,為了提高電話銀行的可靠性�����、安全性和便利性,銀行急需引入新的身份認證技術��,特別是基于說話人聲音的驗證技術�。由于語音可以通過電話進行遠程驗證,這很自然地成為電話銀行引入新身份認證手段的首選��。
三���、聲紋識別技術在電話銀行應用的優勢
聲紋識別特別適合電話銀行��,電話銀行聲紋認證系統是利用每個人聲紋特征唯一的特性���,將聲紋識別引入到現有電話銀行系統中�����,在原有靜態密碼認證的基礎上增加了一把安全鎖。每次客戶在使用電話銀行系統時���,根據系統的提問,回答相關問題(語音口令)��,系統便可根據客戶的動態語音口令信息和聲紋信息判斷其是否為合法用戶��,從而提高了交易的安全性,解決傳統手機銀行認證方式上的安全問題。目前該種聲紋特征驗證已經達到很高的水平����。其主要優勢有以下幾方面�����。
一是聲紋識別所采用的是人體的生物特征,具有表示用戶身份的唯一性,即使犯罪分子盜取了用戶的賬號和密碼���,如果通話聲音中含有的聲紋信息與賬號對應的聲紋信息不匹配,也無法盜取賬號上的資金。系統通過隨機提示問題的方式,加大了犯罪分子盜取用戶完整聲紋信息的難度�,有效防止錄音闖入的發生��,再配合語音口令,可以進一步提高識別的準確率。
二是蘊含聲紋特征的語音獲取方便�����、自然、簡單��,聲紋的獲取是在用戶通話中不知不覺得到的�,不用攜帶,不會丟失或遺忘�����,因而不會給用戶帶來不便���。
三是聲紋識別可以遠程實現����,對手機銀行這個已建有遠程操作的語音平臺來說,聲紋識別的優勢尤為明顯�。且在使用通訊設備時無需購置額外的錄音設備。
四是聲紋作為一種使用便利且認證方式安全可靠的技術,可以大大增強用戶的體驗感和信任度����,可為銀行帶來電話銀行的用戶數和交易量的增加�����,從而降低成本,提升價值�。綜上��,手機銀行最吸引用戶的無疑是它不受時間和地點的限制,可隨時隨地進行操作�,手機聲紋認證又解決了傳統手機銀行的安全性問題����,因此����,聲紋識別技術和傳統電話銀行密碼的結合,將使電話銀行安全性和便利性大幅提高,聲紋識別在友好配合的條件下,其性能可以做到與指紋識別性能相當。該技術的應用最終將進一步提升電話銀行的應用價值。
四���、聲紋識別技術應用現狀
如今,聲紋識別技術已逐漸走入實際應用,AT&T應用聲紋識別技術研制出了智慧卡(smartcard)���,已應用于自動提款機。歐洲電信聯盟在電信與金融結合領域應用聲紋識別技術,于1998年完成了CAVE計劃�,并于同年又啟動了PICASSO計劃��,在電信網上完成了聲紋識別。同時,Motorola和Visa等公司成立了V-commerce聯盟����,希望實現電子交易的自助化����,其中通過聲音確定人的身份是此項目的重要組成部分�����。其他的一些商用系統還包括:ITT公司的SpeakerKey,Keyware公司的VoiceGuardian�����,T-NETIX公司的SpeakEZ等��。從2006年起���,荷蘭銀行就與VoiceVault公司合作��,利用聲紋識別結合機密問題進行辨識,到2009年�,澳大利亞國家銀行將聲紋識別技術應用于電話銀行中���,聲紋識別技術開始得到了廣泛的重視����。在國內�,聲紋識別系統已在部分銀行試點應用。電話銀行簽約客戶通過在電話銀行人工系統進行聲紋預留后��,即可在自助語音系統成功驗證聲紋,使用本人名下簽約賬戶(轉賬標志為“可轉入任意賬戶”)向任意賬戶轉賬����。
五����、聲紋識別認證主要工作流程
(一)聲紋注冊
用戶首次使用電話服務激活信用卡��、電話卡時�����,經客服人員確認合法身份后��,客服人員向客戶提問5~10個問題(銀行可規范10個問題���,比如:你叫什么名字���,你是哪年出生的���,你最喜歡什么樣的顏色等)��,客戶重復客服人員的問題,并回答此問題����,客服將所回答問題的答案用漢字輸入到數據庫中�����,形成語音口令識別模板,作為以后登入時對語音口令進行驗證��,同時����,聲紋識別系統自動采集用戶的語音以提取用戶聲紋特征,保存到聲紋數據庫中�,用作以后客戶的聲紋特征進行認證���,兩者結合可以達到相當于目前指紋驗證的水平���。如圖1所示��。
(二)客戶登入時聲紋確認過程
1.用戶注冊后再使用電話服務��,客服系統會隨機提問已留存的問題��,客戶回答相關的問題,系統根據用戶的回答判斷語音口令是否正確,同時提取當前用戶的語音特征����,并與數據庫中的樣本特征作比對����,以判斷當前用戶是否為合法用戶本人����,從而決定授權、拒絕(可在第一時間通知合法用戶)或其他選擇。
2.由于說話人的個性特征具有長時變動性�����,聲紋識別系統可以執行在線自適應功能���,即利用當前用戶登入的新語音���,對聲紋數據庫內保存的聲紋模型進行更新����,從而保持用戶語音特征具有最好驗證效果。
3.無論當前用戶是合法還是非法身份�,系統都可以把用戶的語音信息和聲紋比對結果記錄下來��,以備他用�。如圖2所示�。
六、聲紋識別的技術特點與指標
對聲紋的識別可以做到與所說的文本無關和所說的語言無關;聲紋確認的誤識率小于千分之一;支持跨信道的識別,如GSM���,CDMA����,固話等不同信道的聲紋識別。總之�,聲紋識別技術以其獨特性���、安全性���、便利性�����、經濟性以及與現有銀行呼叫中心的相容性等優勢,將在電子銀行的安全認證系統中得到廣泛應用。
本文作者:孫貽滋���、黃大干、高繼斌 單位:北京華信恒達軟件技術有限公司