un blog de Radu Dumitru

asus s5507

►► Black Friday la: Fashion Days, Finestore, PC Garage, evoMAG, Altex, Flanco ◄◄

asus s5507

ING introduce autentificarea prin voce

5 Dec 2013  ·

TEHNOLOGIE  ·

15 comentarii

ING a prezentat ieri introducerea unei tehnologii în premieră pentru domeniul bancar românesc: recunoașterea vocii clientului ca parolă în relația cu banca.

Dacă ați sunat vreodată la banca voastră pentru a întreba ceva sau pentru a rezolva anumite probleme atunci știți că orice conversație începe cu identificarea ta: le spui adresa completă, numele, buletinul, parola în relația cu banca, numărul primei tale mașini – tot ce vor să afle. Și asta durează ceva timp. ING o știe la fel de bine, cu un milion de clienți dau 700.000 de apeluri pe an la linia lor de suport pentru clienți.

În colaborare cu Nuance Communication, care este o companie americană ce dezvoltă soluții de recunoaștere vocală (implementate în Siri, autoturisme, bănci și alte domenii), ING introduce vocea ta ca parolă în relația cu banca. Vei suna la numărul de telefon pentru clienți și un robot (numit “Maria”) îți va cere să-ți spui CNP-ul. Îți va recunoaște cuvintele și te identifică, CNP-ul tău fiind practic username-ul.

Apoi, dacă ai nevoie de informații sau cauți să rezolvi probleme, ți se cere să rostești și parola, adică să pronunți cuvintele “La ING mă pot identifica prin vocea mea” sau ceva asemănător. Vocea ta este recunoscută și atunci sistemul știe că ești tu. De aici, practic după câteva secunde, operatorii îți răspund direct la întrebările tale, nefiind deci nevoie să mai reții nici o parolă și micșorând riscul ca o eventuală parolă să-ți fie aflată prin phishing și alte metode (chiar nu-i greu de aflat numele de fată al mamei sau numele primului tău animal, de exemplu).

Deci o primă idee ar fi autentificarea mult mai rapidă în relația cu banca. Cei de la Nuance + ING au dus mai departe recunoașterea vocală, după cum puteți vedea în demo-urile filmate mai jos. Astfel, robotul “Maria” te întreabă cu ce te poate ajuta și îți recunoaște cuvintele pentru a te trimite la operatorul de care ai nevoie.

De exemplu dacă-i spui “vreau să blochez un card furat”, sistemul recunoaște probabil cuvintele “blochez” și “card” și îți face legătura direct la operatorul telefonic ce se pricepe la carduri. Dacă spui “vreau să aflu contul meu IBAN”, recunoaște termenul “IBAN” și te trimite la alt operator. Asta din nou micșorează timpul de așteptare pentru că nu mai parcurgi un meniu de forma “pentru carduri apăsați 1, pentru tranzacții apăsați 2…”

Și o a treia chestie: dacă ai întrebări complexe, “Maria” recunoaște acele cuvinte cheie și te transferă la un operator real. Dacă ceri niște chestii simple, îți răspunde chiar robotul. De exemplu în demonstrație a fost întrebată “cât este soldul curent?” și “care sunt ultimele transferuri?” și a răspuns direct la aceste întrebări.

Cam asta este ce face noul sistem ING. Ca să-l activați, peste vreo câteva zile/săptămâni sunați la serviciul lor clienți și cereți activarea lui. Veți fi redirecționați astfel încât să pronunțați niște cuvinte cheie pentru ca vocea voastră să fie codificată în sistemul Voice Biometrics.

Ca observații personale, cei ce-au făcut la Electronică un curs numit Compresia și Codarea Audio cu Negrescu își aduc aminte despre cum vocea poate fi analizată și “desfăcută” în niște parametri, valori matematice ce o pot descrie ca printr-o ecuație. Așa face și sistemul ING, extrage anumiți parametri din cuvintele spuse de tine și îi compară cu ce are la dosar. Este foarte greu de păcălit, cu siguranță mai greu decât să-ți fure cineva parola prin phishing sau întrebându-se anumite chestii din care să-și dea seama de întrebările tale secrete și răspunsurile în relație cu banca. Eu unul nu-mi fac griji la acest capitol. De asemenea, nu contează nici dacă ești răgușit sau ai tras heliu pe nas – acei parametri nu se schimbă, iar dacă apar probleme poți oricând să soliciți autentificare prin alte metode.

O problemă apare la recunoașterea cuvintelor. Extragerea parametrilor vocali dintr-o frază precum “la ING mă pot identifica prin vocea mea” nu este dificil și în practică nici nu contează exact ce rostești. Recunoașterea unor cuvinte anume, precum cifrele din CNP sau “vreau să blochez un card” este mai dificilă, contează și cât de limpede pronunți, dacă suni din gălăgie sau nu șamd. Rămâne de văzut cât de bine va funcționa și în practică.

Mai jos aveți prezentarea celor de la Nuance despre astfel de sisteme.

asus s5507

    15 comentarii

  1. Utlizarea CNP-ului ca username e putin la limita legii. Si poate peste limita.
    Ideea pare misto, dar in realitate si bazat pe niste experiente personale, e doar inca un mijloc de enervare a clientului. Si o interfata intermediara fara valoare adaugata.

      (Citează)

  2. Dora G. Vulpescu

    05/12/2013 la 10:02 AM

    Vocea clientului este o data cu caracter personal. Practic, este ca o amprenta a acestuia. Sistemul de recunoastere a vocii probabil ca va implica transferul acestor date pe servere cine stie unde. E interesant de vazut notificarea de la ANSPDCP

      (Citează)

    • @Dora: ca discuție teoretică, poate. Mie îmi place ideea de securizare simplă, treaba cu datele personale este a lor și o vor rezolva.
      În practică, serverele de recunoaștere vocală sunt ale ING, nu folosesc soluții cloud. Au cumpărat toată soluția de la Nuance cu implementare locală.

        (Citează)

  3. O securitate cat mai buna, este binevenita … insa totul facut cu limita, pentru ca altfel o dai in paranoia. Avem digipass, avem 3dsecure . In curand or sa ne puna sa jucam sotronul in fata camerei web.

      (Citează)

  4. Nu pot decat sa ma bucur ca sunt client ING de cativa ani buni. Asta si renuntarea digipass îi “creste” in ochii mei.

      (Citează)

  5. @nwradu stiu sigur ca folosirea CNP ca parola este ilegal. Chiar daca nus ce institutie s-ar putea sa o faca inca.
    Si chiar ca user name, nu e corect. Pur si simplu. CNP-ul trebuie sa ceva individual si sigur. Cind incep sa-l folosesc ca metoda de autentificare pe post de user name, nu mi se pare ok.
    Si nu inteleg de ce te-ai bucura. Pentru ca atunci cind vrei sa suni sa serviciul clienti de obicei e vorba de urgente. Si sa stai sa incerci sa treci peste o etapa suplimentara pina sa ajungi la un om, e putin deplasat.
    Dar asta e parerea mea.

      (Citează)

  6. Inseamna ca Politehnica (etti) e la limita legii avand in vedere ca in conturile de student te autentifici cu CNP iar parola e ceva de genul ultimele 4/6 cifre din acesta. Funny stuff.
    Daca tot se studiaza compresie si codare audio, ar putea sa faca ceva frumos, un proiect de autentificare precum acesta.

      (Citează)

  7. Superr tare!!! cel mai tare sistem !

      (Citează)

  8. si daca vrei sa iti blochezi cardul racit fiind….

      (Citează)

  9. Prea multe reclame, adio.

      (Citează)

  10. Daca au introdus deja sistemul, atunci sunt in ilegalitate. Daca il testeaza si e PR, atunci e inca OK.

    Jules are dreptate – utilizarea CNP ca si username a fost declarata ilegala de ANSPCPD – vezi cazul platii online a impozitelor – http://economie.hotnews.ro/stiri-telecom-8396730-sistemul-plata-online-primariei-sectorului-6-din-bucuresti-fost-suspendat-temporar-din-cauza-folosirii-ilegale-cnp-ului-drept-cheie-acces.htm

    De asemenea, cf deciziei ANSPDCP Decizia nr. 11/2009 – orice prelucrare de date biometrice trebe autorizata de autoritate *inainte* de inceperea utilizarii.

    Esti bun sa primim un raspuns la intrebarile de mai sus?

    Altfel, ideea e misto, doar ca iti trebuie acceptul expres al persoanei inainte de a incepe sa folosesti sistemul (deci nu stiu daca poti sa-l iei la telefon).

      (Citează)

  11. Am uitat sa dau link la decizie – http://dataprotection.ro/servlet/ViewDocument?id=489

      (Citează)

  12. ING a prezentat si desfiintarea dobanzilor la conturile curente in Euro. O nesimtire, parerea mea.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus