Забудьте пароли: «ЦРТ-инновации» предлагает вход в онлайн-магазины по лицу и голосу
Минувшим летом российская компания «ЦРТ-инновации» (Группа ЦРТ) представила облачный сервис OnePass для биометрической аутентификации по голосу и лицу в мобильных и веб-приложениях. Помимо мобильного и онлайн-банкинга разработчики также рассчитывают, что сервис будет востребован для верификации пользователей в сфере электронной коммерции и др.
О том, как работает OnePass, а также о его удобстве для пользователей онлайн-магазинов порталу Merchandising.ru рассказал Александр Мошков, руководитель разработки биометрической платформы VoiceКеу, на основе которой был создан OnePass.
- Расскажите, как возник сервис OnePass?
За последние несколько лет у нас в компании было разработано несколько разных биометрических продуктов, суть которых сводилась к идентификации и верификации личности по характеристикам лица и голоса. Различались они сценариями использования. В итоге родилась идея сделать общую платформу под все эти сценарии, которая бы выполняла базовые биометрические операции. Такая платформа была реализована и получила название VoiceКеу.PLATFORM, но она не предусматривает определенной бизнес-логики и сценария использования, а лишь выполняет определенные биометрические действия. Сценарий определяется пользователем.
В отличие от платформы наше новое приложение OnePass «заточено» под конкретный сценарий биометрической верификации по двум параметрам. Так, для регистрации ему нужно получить три образца голоса и одно изображение лица. OnePass обработает полученные данные и свяжет их с идентификатором конкретного пользователя, таким образом, зарегистрировав его в системе.
Когда пользователь запросит верификацию, сервис по запрограммированному сценарию предложит ему произнести случайные 5 цифр, которые являются парольной фразой, процесс произнесения которой снимается на видео. В качестве устройства для записи может служить камера мобильного телефона или веб-камера. Снятое видео отсылается на сервер, где оно «разбирается» на изображение и звук. При верификации проверяются 4 основных момента: соответствие голоса эталону (записанному при регистрации образцу), соответствие лица эталону, соответствие произнесенных пользователем цифр тому, что запросил сервер, и соответствие мимики произнесенным звукам. Это так называемый «детектор живого пользователя». Эта проверка гарантирует, что парольная фраза была произнесена живым человеком, а не звукозаписью с использованием фотографии. По результатам всех проверок формируется решение – пропустит сервис пользователя или нет.
- Насколько точен сервис OnePass? Не могут ли его перехитрить мошенники?
Любая биометрическая система вероятностная, то есть вероятность того, что сервис не распознает вас, либо что он пропустит мошенника, приняв его за вас, существует. Но эти показатели достаточно низкие, и каждая система настраивается в зависимости от того, что приоритетнее: безопасность или удобство пользования. Если упор делается на безопасность, то возможно достичь 99,9% надежности. Но при этом возможно, что некоторые зарегистрированные пользователи будут испытывать сложности с входом, какое-то количество попыток будет неудачным. При внедрении биометрической системы определяются целевые показатели качества работы биометрии, после чего производится калибровка системы, позволяющая ей функционировать наиболее подходящим клиенту образом.
Про OnePass можно сказать, что он очень точен благодаря сочетанию двух составляющих – проверки по голосу и лицу и «детектору живого пользователя». Пользоваться им тоже удобно – проверка осуществляется в один клик.
А если зарегистрированный пользователь сменит прическу или из-за болезни у него изменится голос, система распознает его?
Цвет волос, прическа, разные цвета помады на распознавание не влияют. Система в основном анализирует фундаментальные черты лица: расстояние между глазами, соотношение между глазами и носом, ртом и подбородком и т.д. Однако, если вы наденете темные очки, система просто не найдет глаза и выдаст ошибку. Также, если человек сделал глобальную коррекцию лица с изменением черт скул, подбородка, то, скорее всего, с верификацией возникнут проблемы: система сравнит снимок до операции и после и не пропустит пользователя. В таком случае нужно перерегистрироваться. Во всех остальных случаях система работает стабильно.
Что касается голоса, там анализируется очень много параметров. Можно привести такой пример: если вы заболели, позвонили другу, и он вас не узнал, то, скорее всего, система тоже не узнает. Все зависит, конечно, от масштаба изменений, и в большинстве случаев система распознает человека, поскольку она более чувствительна, чем ухо человека.
- Где применяется OnePass?
На данный момент в основном банковской сфере. Сценарий может быть, например, таким: человек скачивает себе на телефон мобильное приложение банка, вводит свои паспортные данные, регистрирует свой биометрический отпечаток, после чего запрос на открытие счета поступает в банк, где этот биометрический отпечаток сравнивают с отпечатками уже зарегистрированных клиентов банка. Таким образом, банки, с одной стороны, предоставляют удобный сервис без необходимости идти в офис, а с другой, борются с двойной регистрацией одних и тех же клиентов, фактически, исключая вероятность мошенничества.
В перспективе, как мы считаем, сервис будет успешно применяться для верификации пользователей многопользовательских онлайн-игр, социальных сетей, на туристических сайтах, в сфере телекома, электронной коммерции, здравоохранения, электронного правительства и др.
- Как OnePass можно использовать в электронной коммерции?
Сейчас при входе в любой онлайн-магазин человек должен подтвердить свою личность. При этом необходимо ввести логин и пароль, и если логин у человека зачастую один и тот же для разных сервисов, то требования к паролям у различных сервисов разные. Запомнить все пароли просто невозможно, поэтому люди пользуются специальными сервисами, которые периодически подвергаются хакерским атакам и пароли утекают. Если же использовать вместо пароля свои биометрические данные, то такой проблемы нет, вы не можете забыть, передать или потерять свои собственные лицо и голос. Для онлайн-верификации нами разработан продукт WebAccess, работающий прямо в браузере. Используя веб-камеру компьютера, он делает снимок лица, записывает голос и отправляет данные на сервер, который уже анализирует все параметры звука и видео.
Другой сценарий - это онлайн оплата товаров и услуг. Основная задача банка, через который проходит транзакция, обеспечить безопасность платежа. И сейчас подтверждение личности условно гарантируется отправлением сообщения с неким кодом, который необходимо ввести для подтверждения платежа. Но если телефон был украден, то злоумышленнику ничто не мешает совершить мошеннические действия, получив смс с паролем. В данном сценарии вместо смс на телефон можно присылать push уведомление с требованием пройти биометрическую верификацию, которую не сможет пройти мошенник, даже располагая картой человека и его мобильным телефоном. То есть OnePass позволяет сделать более безопасными онлайн-платежи.
Для того чтобы онлайн-магазин или банк предоставил клиентам возможность подтверждения личности с помощью биометрии, необходима либо установка сервера на своей площадке, либо аккаунт для доступа к облачной версии ONEPASS.
- А сколько это стоит?
В среднем внедрение обходится от 60 до 200 рублей в расчете на одного клиента в зависимости от сценария, размера базы и нагрузки на систему. Можно также использовать облачные сервисы, и это будет обходиться дешевле. Но ценовая политика на эту услугу еще находится в стадии обсуждения.
***
Для справки
«ЦРТ-инновации» – научно-исследовательская компания, передовой разработчик голосовых и бимодальных биометрических систем. Резидент Фонда «Сколково». Области научно-исследовательской деятельности компании: биометрия по голосу и лицу, распознавание речи, анализ больших данных. Входит в группу ЦРТ. Продукты и решения ЦРТ оптимизируют бизнес-процессы, автоматизируют обслуживание клиентов, повышают уровень безопасности, обеспечивают аналитической информацией. Их используют финансовые организации и контактные центры, телекоммуникационные и транспортно-логистические компании, предприятия промышленности и энергетики, социально важные и инфраструктурные объекты, учреждения сферы здравоохранения и образования, а также госструктуры.
Источник: merchandising.ru