Группа компаний ЦРТ представила новую версию платформы мультимодальной биометрической аутентификации. Об этом в рамках Петербургского международного экономического форума рассказал генеральный директор группы компаний ЦРТ Дмитрий Дырмовский. Проект реализован при поддержке Российского фонда развития информационных технологий.

VoiceKey.PLATFORM — платформа, которая объединяет продукты и сервисы для идентификации клиентов и предотвращения мошенничества при дистанционном обслуживании на базе голосовой и лицевой биометрии. Главные преимущества биометрии — повышение безопасности и улучшение качества обслуживания клиентов. Решение уже доказало эффективность в банках и финансовых институтах России и СНГ, платформа востребована на зарубежном рынке. Обновленная версия биометрической платформы может быть востребована в банках, ретейле, МФЦ, телеком, девелопменте и других отраслях.

Принцип работы платформы: при звонке в контактный центр, в момент начала разговора с оператором, запускается проверка пользователя — в режиме реального времени создается модель голоса, сравнивается с эталоном и отслеживает появление голоса посторонних людей, в том числе — ранее скомпроментированных. Весь процесс занимает несколько секунд. Результат подтверждения личности по голосу появляется на экране монитора оператора контактного центра. С внедрением такого решения не нужно вспоминать номер карты, паспорта, кодовое слово или другую идентификационную информацию: чтобы получить персональную информацию по своим счетам или операциям, достаточно только голоса. При этом искусственный голос система мгновенно распознает и сообщит, что верификация не пройдена. Решение не зависит от языка, на котором говорит клиент. Все это делает биометрию не только удобнее традиционных способов подтверждения личности, но и в разы надежнее.

Благодаря поддержке РФРИТ, удалось в короткий срок реализовать ряд глобальных обновлений платформы: усовершенствовать пользовательский интерфейс, развить технологии голосового и лицевого антиспуфинга (защиты биометрии от взлома).

Голосовая биометрия исследует уникальные голосовые характеристики и «узнает» человека по голосу, что более надежно, чем, например, запрос персональных данных — просьба назвать последние цифры паспорта или последнюю совершенную банковскую операцию. Чтобы пройти голосовую биометрию, мошенники могут воспроизвести запись голоса человека или пойти технологически более сложным путем — подделать нужный голос с помощью технологии Deepfake. Для детектирования таких действий применяется технология Antispoofing — защита от взлома.

Команда R&D группы ЦРТ в рамках проекта разрабатывала cпособы (алгоритмы) детектирования различных типов атак на голосовую биометрию. В 2021 году достижения R&D ЦРТ в этой области были отмечены на глобальном уровне: команда заняла первое место на престижном международном научном конкурсе. Конкурс был приближен к реальным условиям: в части сценариев данные записывались в телефонии с различными эффектами кодирования, а в других сценариях данные обрабатывали различными кодеками, которые сжимают аудио с потерями. Таким образом, в конкурсе команды имели дело со спецификой сигнала из самых разных каналов, которые могут использовать злоумышленники.

Предметом исследования стали три сценария:

  • детектирование атак на основе повторного воспроизведения (replay). При атаке такого типа мошенник каким-либо способом получает запись голоса пользователя, а затем воспроизводит эту запись при попытке взлома;
  • детектирование атак на основе синтеза или преобразования голоса. При такой атаке мошенники могут использовать произвольные образцы речи пользователя (например, из доступных в Интернете аудиофайлов) и с помощью системы клонирования или преобразования голоса получить синтезированную речь для взлома биометрической системы;
  • детектирование Deepfake-атак, где предлагалось в сложных акустических условиях отличать настоящие голоса от искусственно созданных.

Группа ЦРТ смогла добиться высоких результатов в защите биометрии за счет использования новых архитектур нейронных сетей, подходов к их обучению, а также новых, нестандартных способов аугментации обучающих данных (внесению изменений в данные с целью повышения их вариативности и получение более устойчивого алгоритма).