瀏覽數:212
字型調整:

聲紋辨識 能認出真正的你?

發表日期:2018-11-19
Responsive image

聲音就是密碼,方便與安全成兩面刃 聲紋辨識  能認出真正的你?

採訪、撰文:黃庭瑄

 

FinTech席捲全球,繼行動支付趨勢後,金融業掀起一波聲紋辨識熱,提供客戶除了密碼之外,更便利的確認身分與登入帳戶服務。但聲紋真的這麼好用?是否有未揭露的疑慮,導致客戶暴露在風險中而不自知?

 

「為確保服務品質,您的通話將會被全程錄音。」打進銀行客服電話時,熟悉的標準化程序再次重複,在開口說話的同時,你的聲紋可能已經被納入銀行資料庫。

 

簡單、快速  大型金融集團競相導入

隨著客服中心詐騙案例逐年提升,銀行聲紋辨識(Voice print; Voice ID)系統的使用也日趨普及,許多信用卡公司利用蒐集的聲紋資料建立資料庫防範詐騙,如HSBC今年發布其新系統已辨識了8 千通詐騙電話,成功防止客戶資金被竊取。聲紋辨識也為總是忘記密碼及安全性問題的客戶提供更便利的帳戶登入服務,從「您是誰」直接跳到「您需要什麼服務」。

 

實際上,聲紋辨識技術從5 年前就已盛行,Barclays從2012 年開始應用於某些客戶, 而HSBC在2016 年大力推廣, 目前已蒐集150 萬客戶的聲紋, 其他如USAA、Wells Fargo、Citi、TD、ANZ等大集團,皆早已開始運用聲紋辨識。在英國普及率也相當高,不只是Lloyds Bank、Halifax等銀行,電信業者Vodafone、TalkTalk皆運用聲紋辨識技術保護客戶資訊。

 

美國資產第一的銀行摩根大通(JPMorgan Chase)從今年開始跟進,蒐集顧客聲紋辨識,代表著聲紋資訊應用即將高度普及。大通銀行提出簡單、快速、安全等特性,簡單的意思是不需親自到分行錄音,打電話給客服中心的同時即建立個人聲紋。快速是建立聲紋後,打客服電話身分認證程序將更加快速,能直接有效率地辦理所需業務,而安全是指每個人的聲紋皆獨特,難以仿造,提升帳戶安全保障。

然而聲紋真的這麼好用嗎?聲紋辨識一直以來相當熱門,卻未完全成為主流,背後有其原因。

 

隱憂一》 雙胞胎有可能「成功模仿」

聲紋設定相對於密碼設定,安全性相對較高,不易被他人取代,因聲紋是一種生物資訊(biometrics),有超過100 種不同的天生和行為上的特質,例如聲高、腔調、嘴型和音質,但也有例外。BBC去年才成功利用一對異卵雙胞胎模仿對方聲紋,進入HSBC銀行帳戶,客服人員簡單詢問帳戶資訊和生日之後,僅需說一句「我的聲音即是密碼」(My voice is my password)。成功進入帳戶後,雖然不提供直接提款服務,但可以進行帳戶間轉帳。盜入帳戶成功的關鍵是次數,雙胞胎弟弟持續嘗試到第8 次,成功模仿了哥哥的聲紋,實際上系統設定在12 分鐘內可以嘗試20次。

 

隱憂二》 存在誤差,必須持續「更新」

而聲紋系統必須允許重複嘗試的原因在於聲音的誤差,包括背景雜音以及其他個人因素。試想,當電話響起,多年沒聯絡的老朋友打來,你是否可以聽出他的聲音?答案幾乎是肯定的,人類對於聲音辨識相當敏銳,但是系統不見得能做到。Pindrop客服系統公司發現,平均每4 個月聲音就會不同,每兩年會有較明顯的差異,也就是聲音會隨著年齡改變,因肌肉的強度和呼吸系統的效率會隨之改變,男人的音高會隨年齡降低,到某一個時點又會上升;而女人的聲音則是隨時間持續變化。Pindrop的首席研究員Khoury曾針對歐巴馬總統的聲音從2009 至2017 年進行研究,聲音的音高隨著時間有明顯降低,而聲紋辨識系統到了最後兩年開始拒絕登入。

 

對於時常來電的客戶來說,這不會是問題,然而Pindrop統計,大約一半的客戶平均8個月撥打一次客服電話,其他客戶則是可能很久都不會來電,因此更新聲紋將會是銀行可能遇到的問題與成本。

 

亦有另一個聲紋辨識廠商Nuance提出,其提供的技術可克服年齡差異,認為即使20 歲錄製的聲紋,到了70 、80 歲,系統仍然能夠辨識,且聲音在一天裡的差異可能比年齡帶來的差異更大。例如早上喉嚨很乾,聲音會和晚上不同;感冒時或生氣時聲音也會有差別,這些誤差,系統皆能包容。唯有老人因為特殊疾病聲音轉變,或是小孩尤其是青少年,聲音隨著年齡變化太大,會造成系統辨識困難,所幸青少年並非銀行主要客戶群。此外,背景雜訊也會是一大挑戰,在國外鄉間打電話帶來的變異,會比在同個地點不同年齡還大。

 

隱憂三》 防止詐騙,須搭配其他授權標準使用

每個聲紋辨識系統都有其極限,因此目前仍須與其他授權標準共同使用,例如詢問個人資訊、安全性問題,或搭配位置資訊、裝置認定、行為模式和其他辨識系統。而銀行需要思考的是如何制定進入帳戶的標準,例如當聲紋資訊不夠強烈,不完全符合時,能有幾次錯誤嘗試。當到達怎樣的底限時,可以搭配其他安全問題,讓客戶登入。是否加設層級,將可疑的通話轉給特殊防詐騙人員,以及標準安全模式要如何設計,才能拒絕詐騙,但不會拒絕真正的客戶。

 

隱憂四》 無退場機制,資料及人身安全成漏洞

除了模式的制定,聲紋資料儲存的安全性更是一大重點,也是一直以來生物辨識發展的一大疑慮。資料儲存原則包括資料加密、去中心化,指的是聲紋資料、客戶資訊、密碼、信用卡資訊加密後,應避免儲存在同一定點,以分散風險。另一方面,人身安全性也是影響聲紋資訊普及的一項因素。現今雖沒有法律限制聲紋採集及應用範圍,但事實上,許多銀行沒有退場機制,一旦錄製了聲紋,就無法消除。使用者設定的密碼可以改,但聲紋不能改,一旦聲紋被竊取,會有身分被盜用的後果,對於人身安全可能有相當大的威脅。

 

仿聲及聲音複製技術也是一大隱憂,除了聲音資料外洩之外,當網路上有你的聲音片段時,就可能透過科技加以利用,然而目前聲音行為特徵,如重音、斷句、語速、大小聲的模仿技術仍較為困難。諸如此類的隱私權問題,將會是未來這些技術的隱患。另外的議題,如第三方對於聲紋資料的應用也值得思考,若是不知名的銷售人員經由電話通話聽到聲音,即利用辨識系統知道你的名字和資訊,聽起來是否讓人不太安心。

 

投資效益仍大  未來可望發展「聲控銀行」

聲紋辨識雖存在一些隱憂和困難,但並未阻擋科技向前發展,許多銀行仍評估其具有良好投資效益。Capco科技公司統計,銀行的客服電話中有30%的客戶是忘記帳號密碼無法登入帳戶,每通平均成本約0.25美元(約7.5元新台幣)。聲紋辨識系統將幫助客服中心降低平時的營運成本,以及減少因詐騙案件帶來的額外損失,只是設置新系統成本是全面性的,若全面更新,則所有軟硬體皆需能支援聲紋辨識。近年來,網路銀行系統安全性增加,也間接影響客服中心的詐騙率提升,透過客服電話登入帳戶變得相對容易,這也是各大銀行開始投資語音辨識的一大因素,《American Banker》也預估,未來聲紋辨識會加速普及。到了2020年,將會有6億人口加入聲紋辨識,遠高於2017年的1.7億人。

 

聲紋辨識和聲控銀行是金融業未來發展的一大方向,而語音助理的推出與盛行的確加速了語音科技與聲紋辨識的發展。統計發現,美國約有4千7百萬人使用語音裝置如Alexa、Siri、Google。語音助理也有內建聲紋辨識功能,例如Google Home能分辨家中不同成員的聲音,記錄不同的需求。銀行普遍認為聲控銀行會是未來趨勢,除了發展各自的語音助理外,也有許多積極想整合這些主流語音助理發展聲控業務。然而,目前最主要的問題在於對語音助理的「不信任」。Javelin Strategy & Research的研究顯示,人們雖會使用語音助理,但並不想透過其查詢銀行餘額、繳帳單,或討論帳戶細節,且網路銀行及行動銀行的方便性也不小於聲控銀行,在電腦和手機上也可簡易操作各項功能,這也是聲控市場一直無法拓展的原因之一。未來銀行聲紋辨識系統在技術上和法規上的成熟,將有助於銀行強化客戶對於「聲控」的信心,在此之前,銀行尚需處理安全性和準確性等核心問題,以連結客戶的需求,建立這段信任關係,這也使得發展聲控銀行還有一段路要走。

 

〈更多文章內容請詳:台灣銀行家 [第107期]〉