0

بیومتریک صوتی چه مزایای امنیتی برای بانکداری دیجیتال به ارمغان می‌آورد؟

دسته بندی ها : امنیت اطلاعات, بانکداری الکترونیکی 11 فروردین 1399 کارشناس سایبرلا 53 بازدید
احراز هویت کاربران تجارت الکترونیک, سایبرلا

ارائه خدمات مالی دیجیتال مستلزم امنیت بالایی، هم از طرف مشتری و هم از طرف بانک است. در عین حال، رشد و پیشرفت بانکداری دیجیتال تنها در صورتی حاصل می‌شود که امنیت و کاربرد در تعادل باشند. در غیر این صورت ممکن است امنیت به سدی در مقابل کسب‌وکار تبدیل شود. به همین دلیل، احراز هویت مشتری به روشی ایمن و آسان، همواره موضوع مهمی برای بانکداری دیجیتال بوده است. این کار با نام کاربری و گذرواژه‌های ایستا آغاز شد و کم‌کم به OTP (رمز عبورهای یک‌بارمصرف) و PKI (زیرساخت‌های کلید دسترسی عمومی) رسید. در آخر، بیومتریک وارد صحنه شد. در میان راه‌حل‌های بیومتریک، بیومتریک صوتی (VB) یک مزیت ویژه دارد؛ راحتی! با هر نوع تلفن همراه (هوشمند، ساده، گران و ارزان) و حتی با تلفن ثابت می‌توانید آن را اجرا کنید. به‌علاوه، حداقل مشارکت کاربر لازم است؛ بنابراین می‌تواند جایگزین مناسبی برای رمزهای عبور استاتیک باشد.

درست است که در حال حاضر رمزهای عبور استاتیک و OTP بسیار پرطرفدار هستند، اما هیچ آینده‌ای در احراز هویت نخواهند داشت. تقریبا همه معتقدند که آینده احراز هویت در دستان بیومتریک‌ها خواهد بود. روش‌های احراز هویت بیومتریک شامل اثر انگشت، تشخیص چهره، اسکن عنبیه و کف دست، صدا و موارد دیگر است. البته چالش‌هایی نیز در زمینه احراز هویت بیومتریک وجود دارد که دو مورد کاملا جدی هستند؛ اول اینکه اگر به سرقت برود، نمی‌توانید آن را تغییر دهید (مگر اینکه تحت یک جراحی قرار بگیرید که صرفا برای تغییر رمز عبور هزینه هنگفتی محسوب می‌شود) و دوم اینکه شما به دستگاهی برای تسهیل بررسی بیومتریک نیاز دارید. مشکل اول با ذخیره‌نکردن شناسه بیومتریک و استفاده از الگوریتمی برای ایجاد هش و ذخیره آن در دستگاه یا سرور مرکزی حل شد. برای حل مشکل دوم، می‌توانید از موبایل خود یا دستگاه مستقلی متصل به رایانه شخصی‌تان استفاده کنید.

بیومتریک صوتی چیست؟

به زبان ساده، نوعی فناوری است که فرد را با صدای او می‌شناسد. نام دیگر آن شناسایی گوینده است. اگرچه این دو روش بسیار شبیه به نظر می‌رسند، اما میان شناسایی گوینده (کسی که صحبت می‌کند) و تشخیص گفتار (آنچه گفته می‌شود) تفاوت وجود دارد. آناتومی انسان (شکل و اندازه دهان و گلو) و الگوهای رفتاری آموخته‌شده (سبک صحبت‌کردن) الگوهای صوتی مختلفی ایجاد می‌کنند که پایه تشخیص صداست.

بیومتریک صوتی به‌صورت آنی کار می‌کند و به خواننده خاصی احتیاج ندارد. در سمت مشتری، تنها یک چیز مورد نیاز است؛ میکروفن. از آنجا که تمام تلفن‌های همراه و ثابت میکروفن دارند، می‌توان گفت که همه مشتریان برای بیومتریک صوتی آماده هستند. حتی با تلفن‌هایی که در سال ۱۸۷۶ اختراع شده هم امکان استفاده از بیومتریک صوتی وجود دارد.

کارکرد بیومتریک صوتی چگونه است؟

در زمان ثبت‌نام، صدای مشتری ضبط و بعدا با صدای مورد استفاده جهت احراز هویت مقایسه می‌شود. به عبارت دیگر، تطبیق صدا برای احراز هویت لازم است.

بیومتریک صوتی می‌تواند وابسته به متن (مشتری باید یک نوشته یا کلمه را تکرار کند) یا مستقل از متن باشد (مشتری فقط صحبت می‌کند). به دلایل امنیتی، امکان ضبط مجدد هر مکالمه با مقدار salt مختلف وجود دارد (salt رشته داده‌ای تصادفی است که برای تغییر رمزگذاری استفاده می‌شود). یعنی اگر به سرقت برود، می‌توان بدون هیچ مشکلی دوباره آن را ثبت کرد. این مزیتی نسبت به سایر روش‌های احراز هویت بیومتریک است.

دو نوع بیومتریک صوتی وجود دارد؛ فعال (مشتری باید یک متن را بخواند یا فقط صحبت کند) و منفعل (که در آن بیومتریک صوتی در پس‌زمینه مشغول به کار است). می‌توان هر دو را با هم استفاده کرد (توصیه می‌شود!) یا جداگانه. (برخی راه‌حل‌های بیومتریک صوتی امکان مقایسه صدای کلاهبرداران با صدای استفاده‌شده برای احراز هویت را فراهم می‌کند. این بدان معنی است که اگر کلاهبرداری سعی کند سیستم را فریب دهد، الگوی صوتی او شناخته شده و به تیم امنیت هشدار داده می‌شود.) بیومتریک صوتی فعال از این نظر بهتر است که از دقت بالاتر و تاییدیه واضح برخوردار است، اما در صورت عدم ثبت نام، مقایسه تقلب امکان‌پذیر نیست. منفعل بدون ثبت‌نام هم قابل استفاده است، اما نتایج دقت کمتری نسبت به متد فعال دارند.

نمونه‌های صوتی مشتری‌ها یا در سرور مرکزی یا دستگاه کاربر ذخیره می‌شوند. برنامه ذخیره‌سازی سمت سرور (یا متمرکز) که بیشترین پوشش مشتری را دارد، باید در اولویت باشد. آینده بانکداری دیجیتال در دستان موبایل و گرفتن پرینت صوتی مشتری از طریق اپلیکیشن موبایل بسیار ساده است.

مزایای امنیتی بیومتریک صوتی برای بانکداری دیجیتال

ثبت‌نام آسان و استفاده آسان:

  • بدون گذرواژه‌های ایستا یا دستگاه‌های OTP، همه مشتری‌ها را پوشش می‌دهد.
  • می‌توان آن را با سیستم‌های تشخیص کلاهبرداری ادغام کرد تا برای جلوگیری از کلاهبرداری استفاده شود.
  • فرایندهای مرکز تماس را بهبود می‌بخشد و زمان انتظار در صف را کاهش می‌دهد.
  • تشخیص گفتار، تشخیص مبتنی بر متن یا مکالمه یا ویژگی‌های شناخته‌شده شناسایی کلاهبردار قابل استفاده است.
  • تجربه مشتری فوق‌العاده‌ای می‌سازد.
  • می‌تواند برای احراز هویت در کلیه کانال‌های سلف‌سرویس استفاده شود.

اگرچه بیومتریک صوتی راه‌حل خوبی است، اما اشکالاتی مانند قبول و رد اشتباه دارد. البته پیشرفت قابل ‌توجهی در سال‌های اخیر حاصل شده و دقت فعلی بیومتریک صوتی بیش از ۹۶ درصد است. اگر این رقم را با دیگر ابزارهای بیومتریک مقایسه کنید (مثلا فقط کاربران آیفون ۶ با دانش و تجربه استفاده از Touch ID)، ممکن است نتیجه بگیرید که بیومتریک صوتی از نظر سازگاری دقیقا بعد از پیام کوتاه در رتبه دوم قرار دارد. صحت احراز هویت بیومتریک صوتی به‌شدت به کاهش نویز پس‌زمینه بستگی دارد که در این زمینه هم پیشرفت قابل توجهی حاصل شده است.

عوامل دیگری نیز باید هنگام انتخاب ابزار بیومتریک صوتی در نظر گرفته شود. پشتیبانی از زبان منطقه و نحوه ثبت‌نام مشتری‌ها بسیار مهم هستند. مساله مهم دیگری به نام «تشخیص زنده‌بودن» وجود دارد، تا یک صدای از پیش ضبط شده یا رباتیک توسط کنترل‌های بیومتریک صوتی تایید نشود. البته حریم خصوصی نیز باید مورد توجه قرار گیرد.

خلاصه

در میان راه‌حل‌های بیومتریک، بیومتریک صوتی (VB) یک مزیت ویژه دارد؛ راحتی! با هر نوع تلفن همراه (هوشمند، ساده، گران و ارزان) و حتی با تلفن ثابت می‌توانید آن را اجرا کنید. به‌علاوه، حداقل مشارکت کاربر لازم است.

منبع: کتاب نکته های بانکداری دیجیتال

عباسی - کارشناس سایبرلا
کارشناس سایبرلا

سلام. من عباسی هستم! یکی از همکاران بخش تولید محتوای سایبرلا. علاقمند به حوزه حقوق فناوری اطلاعات هستم و علاوه بر فعالیت در حوزه مسائل حقوقی, به مباحث حوزه امنیت اطلاعات و فناوری های نوین هم علاقه دارم.

سایبرلا حاوی انبوهی از مطالب آموزشی است. برای مطالعه مطالب و مقالات آموزشی اینجا را کلیک کنید مطالب آموزشی

مطالب زیر را حتما بخوانید:

چنانچه دیدگاهی حاوی کلمات توهین آمیز باشد, تایید نخواهد شد.

چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    18 − 8 =

    لینک کوتاه :
    Cart Item Removed. Undo
    • No products in the cart.

    عضویت در خبرنامه ویژه سایبرلا

    با عضویت در خبرنامه سایبرلا از آخرین قوانین و مقررات حوزه فضای مجازی آگاه شوید!