SG.hu
Kényelemben verhetetlen a biometrikus azonosítás
Ha valamilyen fizikai jellemzőnk szolgál kódként akkor nem kell számokat vagy jelszavakat megjegyeznünk. A legelfogadottabb a hangazonosítás.
A biometrikus azonosítás megítélése, elfogadottsága és biztonsági szintje nagyon eltérő attól függően, hogy miről is van szó: ujjlenyomatunkról, szemünkről, arcunkról, vagy éppen a hangunkról - fejtette ki a Nuance cég sajtóbeszélgetésén Dr. Németh János Pál, a Gartner piackutató cég magyarországi partnere. "Bármely rendszernek a leggyengébb pontja a felhasználó. Még a legegyszerűbb jelszóbegépeléseknél is 30 százalékos a hibázási arány. Az azonosítással időt, vagy ha másnak a segítségét vesszük igénybe, akkor pénzt veszítünk. Ezért indokolt olyan dolgot használni, ami mindig nálunk van."
Előadása szerint a biometria arról szól, hogy hogyan tudjuk összekötni digitális azonosságunkat fizikai jellemzőinkkel. Elismerte, hogy a hétköznapi felhasználók fejében van ezzel kapcsolatban egyfajta távolságtartás, azonban szolgáltatói oldalon történő elterjedésükkel párhuzamosan elfogadottságuk is egyre szélesebb körű. Az igény pedig egyre nagyobb rá, hiszen a mobilitás alapvetően megváltoztatja életünket, nagyon sok olyan dolgot csinálunk menet közben, amit korábban el sem tudtunk képzelni, legyen az hivatali ügyintézés vagy bankolás. Azonban például autóvezetés közben a PIN-kódos vagy az aláírást használó azonosítás nyilvánvalóan nem használható.
A piackutató cég munkatársa leszögezte, hogy nincsen tökéletes megoldás, a különböző területeken a felhasználás jellegéhez, illetve a felhasználó helyzetéhez kell igazítani az azonosítási eljárást, csak így lehet az jól használható és megbízható. A nagyon gyengétől a nagyon erősig lehet minősíteni a különböző rendszereket. "A biometrikus azonosításnál a PIN-kód vagy egy jelszó beütésével szemben el kell fogadni, hogy nincs tökéletes egyezés. A hangom szólhat másként, a szemem be lehet gyulladva, az arcom lehet sápadtabb, éppen ezért azt kell vizsgálni, hogy hányszor fordulhat elő téves azonosítás, a valós felhasználó tevékenységének megakadályozása vagy más felhasználó jogosulatlan beléptetése."
A hangalapú azonosítást részben a csalások megelőzésére, részben azonosításra használják, főként telefonos rendszerekben. Dr. Németh János Pál szerint azon ritka technológiák egyike, ahol az üzemeltetési költség csökkentése és az ügyfélélmény növelése egyszerre jelenik meg. Idézett statisztikákat, melyek szerint az ügyfélszolgálati telefonhívások hossza átlagosan 20 másodperccel rövidebb, és ez azt az időt csökkenti, ami az ügyfél számára a legkevésbé hasznos, amikor nem az ő problémájával foglalkozik a cég. Természetesen megkerülhetetlen pont a személyes adatok védelme, hogy hangmintánkkal, ujjlenyomatunkkal ne tudjanak visszaélni, ezért egy ilyen rendszer bevezetése nagyon komplex feladat, a mintavételtől kezdve folyamatos finomhangolásra van szükség. A feladathoz legjobban illeszkedő megoldás csak az adott alkalmazás speciális igényeinek megértése után található meg.
Peter Martis, a Nuance közép kelet-európai regionális igazgatója a kényelmet és a biztonságot emelte ki a bejelentkezés során legfontosabbként. "Vannak rendkívül biztonságos azonosítási módszerek, melyek használata nagyon körülményes, és kényelmes módszerek, melyek nem nyújtanak kellő biztonságot. A bankok akár három-négy biztonsági kérdést is feltehetnek, de ezek a szociális hackelés módszerével relatíve egyszerűen megválaszolhatók, ami egyenesen vezet a csaláshoz."
A leggyorsabban fejlődő terület a mobilbanki alkalmazások, a legfrissebb bevezetés a holland ING nevéhez kötődik. Egy kontinensünkön végzett felmérésre hivatkozott, mely szerint a megkérdezett 1500 felhasználó 85 százalékát frusztrálta bankja jelenlegi azonosítási megoldása, és 90 százalék választott volna inkább hangalapú bejelentkezést. Megjegyezte, hogy mindig van egy megfigyeléstől tartó, óvatosként jellemezhető vevői hányad, aki ódzkódik tőle és nem szeretné használni, de regionális tapasztalatik szerint a többség készen áll a módszer bevezetésére.
A biometrikus hangfelismerés arra épül, hogy az emberi hang egyedi. A hangnyomat a fizikai tulajdonságok mellett hangsúlyozási, kiejtési jellemzőket is tartalmaz, mintegy száz paramétert rögzítenek. Peter Martis kiemelte, hogy ha ez a hangnyomat adatbázis elvész nem lehet vele visszaélni, ebből nem lehet megteremteni valakinek a beszédhangját, és azt azonosításra felhasználni. Két fő fajtájaként a szövegfüggő és a passzív módszert említette, előbbinél a hívónak egy előre megállapított mondatot kell elismételnie és ennek hangmintáját hasonlítják össze az előre letárolt mintával, utóbbinál pedig a rendszer a háttérből figyeli az ügyfél hangját, és a beszélgetés folyamán egy idő után jelez az ügyintézőnek.
Rögzítik a korábbi azonosítási kísérleteket, és így a felvett hangok kiszűrését is végre tudják hajtani, mivel nincs két teljesen ugyanolyan bejelentkezés, ahol még a háttérzajok is megegyeznek. A csalók kiszűrésére feketelistát is létre lehet hozni, ami Peter Martis közlése szerint különösen a biztosítóknál, autótolvajoknál volt fontos, mivel volt olyan bűnbanda, amelyik színészeket alkalmazott az ügyintézők megtévesztésére. Magyarországon három bankkal folytatnak tárgyalásokat, reményeik szerint a Magyar Telekom mellett nemsokára más cégek is be fogják vezetni szoftverüket.
A biometrikus azonosítás megítélése, elfogadottsága és biztonsági szintje nagyon eltérő attól függően, hogy miről is van szó: ujjlenyomatunkról, szemünkről, arcunkról, vagy éppen a hangunkról - fejtette ki a Nuance cég sajtóbeszélgetésén Dr. Németh János Pál, a Gartner piackutató cég magyarországi partnere. "Bármely rendszernek a leggyengébb pontja a felhasználó. Még a legegyszerűbb jelszóbegépeléseknél is 30 százalékos a hibázási arány. Az azonosítással időt, vagy ha másnak a segítségét vesszük igénybe, akkor pénzt veszítünk. Ezért indokolt olyan dolgot használni, ami mindig nálunk van."
Előadása szerint a biometria arról szól, hogy hogyan tudjuk összekötni digitális azonosságunkat fizikai jellemzőinkkel. Elismerte, hogy a hétköznapi felhasználók fejében van ezzel kapcsolatban egyfajta távolságtartás, azonban szolgáltatói oldalon történő elterjedésükkel párhuzamosan elfogadottságuk is egyre szélesebb körű. Az igény pedig egyre nagyobb rá, hiszen a mobilitás alapvetően megváltoztatja életünket, nagyon sok olyan dolgot csinálunk menet közben, amit korábban el sem tudtunk képzelni, legyen az hivatali ügyintézés vagy bankolás. Azonban például autóvezetés közben a PIN-kódos vagy az aláírást használó azonosítás nyilvánvalóan nem használható.
A piackutató cég munkatársa leszögezte, hogy nincsen tökéletes megoldás, a különböző területeken a felhasználás jellegéhez, illetve a felhasználó helyzetéhez kell igazítani az azonosítási eljárást, csak így lehet az jól használható és megbízható. A nagyon gyengétől a nagyon erősig lehet minősíteni a különböző rendszereket. "A biometrikus azonosításnál a PIN-kód vagy egy jelszó beütésével szemben el kell fogadni, hogy nincs tökéletes egyezés. A hangom szólhat másként, a szemem be lehet gyulladva, az arcom lehet sápadtabb, éppen ezért azt kell vizsgálni, hogy hányszor fordulhat elő téves azonosítás, a valós felhasználó tevékenységének megakadályozása vagy más felhasználó jogosulatlan beléptetése."
A hangalapú azonosítást részben a csalások megelőzésére, részben azonosításra használják, főként telefonos rendszerekben. Dr. Németh János Pál szerint azon ritka technológiák egyike, ahol az üzemeltetési költség csökkentése és az ügyfélélmény növelése egyszerre jelenik meg. Idézett statisztikákat, melyek szerint az ügyfélszolgálati telefonhívások hossza átlagosan 20 másodperccel rövidebb, és ez azt az időt csökkenti, ami az ügyfél számára a legkevésbé hasznos, amikor nem az ő problémájával foglalkozik a cég. Természetesen megkerülhetetlen pont a személyes adatok védelme, hogy hangmintánkkal, ujjlenyomatunkkal ne tudjanak visszaélni, ezért egy ilyen rendszer bevezetése nagyon komplex feladat, a mintavételtől kezdve folyamatos finomhangolásra van szükség. A feladathoz legjobban illeszkedő megoldás csak az adott alkalmazás speciális igényeinek megértése után található meg.
Peter Martis, a Nuance közép kelet-európai regionális igazgatója a kényelmet és a biztonságot emelte ki a bejelentkezés során legfontosabbként. "Vannak rendkívül biztonságos azonosítási módszerek, melyek használata nagyon körülményes, és kényelmes módszerek, melyek nem nyújtanak kellő biztonságot. A bankok akár három-négy biztonsági kérdést is feltehetnek, de ezek a szociális hackelés módszerével relatíve egyszerűen megválaszolhatók, ami egyenesen vezet a csaláshoz."
A leggyorsabban fejlődő terület a mobilbanki alkalmazások, a legfrissebb bevezetés a holland ING nevéhez kötődik. Egy kontinensünkön végzett felmérésre hivatkozott, mely szerint a megkérdezett 1500 felhasználó 85 százalékát frusztrálta bankja jelenlegi azonosítási megoldása, és 90 százalék választott volna inkább hangalapú bejelentkezést. Megjegyezte, hogy mindig van egy megfigyeléstől tartó, óvatosként jellemezhető vevői hányad, aki ódzkódik tőle és nem szeretné használni, de regionális tapasztalatik szerint a többség készen áll a módszer bevezetésére.
A biometrikus hangfelismerés arra épül, hogy az emberi hang egyedi. A hangnyomat a fizikai tulajdonságok mellett hangsúlyozási, kiejtési jellemzőket is tartalmaz, mintegy száz paramétert rögzítenek. Peter Martis kiemelte, hogy ha ez a hangnyomat adatbázis elvész nem lehet vele visszaélni, ebből nem lehet megteremteni valakinek a beszédhangját, és azt azonosításra felhasználni. Két fő fajtájaként a szövegfüggő és a passzív módszert említette, előbbinél a hívónak egy előre megállapított mondatot kell elismételnie és ennek hangmintáját hasonlítják össze az előre letárolt mintával, utóbbinál pedig a rendszer a háttérből figyeli az ügyfél hangját, és a beszélgetés folyamán egy idő után jelez az ügyintézőnek.
Rögzítik a korábbi azonosítási kísérleteket, és így a felvett hangok kiszűrését is végre tudják hajtani, mivel nincs két teljesen ugyanolyan bejelentkezés, ahol még a háttérzajok is megegyeznek. A csalók kiszűrésére feketelistát is létre lehet hozni, ami Peter Martis közlése szerint különösen a biztosítóknál, autótolvajoknál volt fontos, mivel volt olyan bűnbanda, amelyik színészeket alkalmazott az ügyintézők megtévesztésére. Magyarországon három bankkal folytatnak tárgyalásokat, reményeik szerint a Magyar Telekom mellett nemsokára más cégek is be fogják vezetni szoftverüket.