一、银行系统应用背景
电话银行的出现和应用,可以使用户在任何时间、任何地点处理金融业务,对很多消费者来说,购物、转账、缴费等以前需要在银行柜台操作的业务通过电话的方式来完成。这样,一方面节省了用户去银行和排队办理业务的时间,另一方面,也减少了银行设置网点和银行工作人员的成本,电话银行正在迎来一个快速发展的黄金时期。
二、电话银行面临的问题
在电话银行的使用方式上,用户的安全性无疑是非常重要的一项指标。以手机银行为例,目前各大银行陆续推出的手机银行所采用的都是静态密码、口令卡、贴身密保等安全认证措施,而这些措施并没有使得广大用户认可手机银行的安全性,主要原因如下。
一是静态密码认证是目前最常用的密码认证方式,作为一种低成本而且方便的认证方式,在网络与手机中普遍应用。但是目前还存在安全等方面的问题:随着科技水平的发展,犯罪分子可以通过音频分析软件,记录用户输入的按键音,通过分析就可以得到用户的账号和密码,通过电脑或手机木马程序盗取密码也成了新的犯罪趋势;由于密码一般为6位数字串,有些用户的密码设置简单或有规律性,很容易被金融诈骗人员猜测出来;如果用户密码记得不牢固,当手机银行静态密码连续输入错误3次,系统将会冻结该用户的账号,造成用户诸多不便。
二是动态口令卡也是手机银行中最常用的一种认证方式。当用户在手机银行上进行转账、缴费、购物等操作时,手机银行系统就会随机给出一组口令卡坐标,用户根据坐标从卡片中找到口令组合的数字并输入到手机银行系统中,但口令卡使用起来也很不方便。首先口令卡采用九宫格的模式,用户每次进行交易操作的时候,都需要很费神地去寻找九宫格内的数字,容易看错导致认证失败;其次口令卡存在卡片丢失或被窥视、拍照、复印等风险。
三是动态口令牌是一种定期自动更新口令的密码生成芯片并具有显示功能的专用硬件,安全性能比较高。对于用户而言,现在基本上是手机不离身的状态,但用户不方便时时刻刻都随身带着动态口令牌,没有动态口令牌则无法进行手机银行上的交易操作,那手机银行的最大特色也就退色了。四是由于密码信息与使用者身份无关,因此在追究账户处置过失时不能成为使用者身份依据。五是银行基于安全性考虑,在向他人的账户转账和汇款的业务上对资金额度有所限制,造成了大客户使用的不便。因此,为了提高电话银行的可靠性、安全性和便利性,银行急需引入新的身份认证技术,特别是基于说话人声音的验证技术。由于语音可以通过电话进行远程验证,这很自然地成为电话银行引入新身份认证手段的首选。
三、声纹识别技术在电话银行应用的优势
声纹识别特别适合电话银行,电话银行声纹认证系统是利用每个人声纹特征唯一的特性,将声纹识别引入到现有电话银行系统中,在原有静态密码认证的基础上增加了一把安全锁。每次客户在使用电话银行系统时,根据系统的提问,回答相关问题(语音口令),系统便可根据客户的动态语音口令信息和声纹信息判断其是否为合法用户,从而提高了交易的安全性,解决传统手机银行认证方式上的安全问题。目前该种声纹特征验证已经达到很高的水平。其主要优势有以下几方面。
一是声纹识别所采用的是人体的生物特征,具有表示用户身份的唯一性,即使犯罪分子盗取了用户的账号和密码,如果通话声音中含有的声纹信息与账号对应的声纹信息不匹配,也无法盗取账号上的资金。系统通过随机提示问题的方式,加大了犯罪分子盗取用户完整声纹信息的难度,有效防止录音闯入的发生,再配合语音口令,可以进一步提高识别的准确率。
二是蕴含声纹特征的语音获取方便、自然、简单,声纹的获取是在用户通话中不知不觉得到的,不用携带,不会丢失或遗忘,因而不会给用户带来不便。
三是声纹识别可以远程实现,对手机银行这个已建有远程操作的语音平台来说,声纹识别的优势尤为明显。且在使用通讯设备时无需购置额外的录音设备。
四是声纹作为一种使用便利且认证方式安全可靠的技术,可以大大增强用户的体验感和信任度,可为银行带来电话银行的用户数和交易量的增加,从而降低成本,提升价值。综上,手机银行最吸引用户的无疑是它不受时间和地点的限制,可随时随地进行操作,手机声纹认证又解决了传统手机银行的安全性问题,因此,声纹识别技术和传统电话银行密码的结合,将使电话银行安全性和便利性大幅提高,声纹识别在友好配合的条件下,其性能可以做到与指纹识别性能相当。该技术的应用最终将进一步提升电话银行的应用价值。
四、声纹识别技术应用现状
如今,声纹识别技术已逐渐走入实际应用,AT&T应用声纹识别技术研制出了智慧卡(smartcard),已应用于自动提款机。欧洲电信联盟在电信与金融结合领域应用声纹识别技术,于1998年完成了CAVE计划,并于同年又启动了PICASSO计划,在电信网上完成了声纹识别。同时,Motorola和Visa等公司成立了V-commerce联盟,希望实现电子交易的自助化,其中通过声音确定人的身份是此项目的重要组成部分。其他的一些商用系统还包括:ITT公司的SpeakerKey,Keyware公司的VoiceGuardian,T-NETIX公司的SpeakEZ等。从2006年起,荷兰银行就与VoiceVault公司合作,利用声纹识别结合机密问题进行辨识,到2009年,澳大利亚国家银行将声纹识别技术应用于电话银行中,声纹识别技术开始得到了广泛的重视。在国内,声纹识别系统已在部分银行试点应用。电话银行签约客户通过在电话银行人工系统进行声纹预留后,即可在自助语音系统成功验证声纹,使用本人名下签约账户(转账标志为“可转入任意账户”)向任意账户转账。
五、声纹识别认证主要工作流程
(一)声纹注册
用户首次使用电话服务激活信用卡、电话卡时,经客服人员确认合法身份后,客服人员向客户提问5~10个问题(银行可规范10个问题,比如:你叫什么名字,你是哪年出生的,你最喜欢什么样的颜色等),客户重复客服人员的问题,并回答此问题,客服将所回答问题的答案用汉字输入到数据库中,形成语音口令识别模板,作为以后登入时对语音口令进行验证,同时,声纹识别系统自动采集用户的语音以提取用户声纹特征,保存到声纹数据库中,用作以后客户的声纹特征进行认证,两者结合可以达到相当于目前指纹验证的水平。如图1所示。
(二)客户登入时声纹确认过程
1.用户注册后再使用电话服务,客服系统会随机提问已留存的问题,客户回答相关的问题,系统根据用户的回答判断语音口令是否正确,同时提取当前用户的语音特征,并与数据库中的样本特征作比对,以判断当前用户是否为合法用户本人,从而决定授权、拒绝(可在第一时间通知合法用户)或其他选择。
2.由于说话人的个性特征具有长时变动性,声纹识别系统可以执行在线自适应功能,即利用当前用户登入的新语音,对声纹数据库内保存的声纹模型进行更新,从而保持用户语音特征具有最好验证效果。
3.无论当前用户是合法还是非法身份,系统都可以把用户的语音信息和声纹比对结果记录下来,以备他用。如图2所示。
六、声纹识别的技术特点与指标
对声纹的识别可以做到与所说的文本无关和所说的语言无关;声纹确认的误识率小于千分之一;支持跨信道的识别,如GSM,CDMA,固话等不同信道的声纹识别。总之,声纹识别技术以其独特性、安全性、便利性、经济性以及与现有银行呼叫中心的相容性等优势,将在电子银行的安全认证系统中得到广泛应用。
本文作者:孙贻滋、黄大干、高继斌 单位:北京华信恒达软件技术有限公司