16:18
31/5/2015

Jeśli macie pytanie dotyczące podatków i rozważaliście w tej sprawie kontakt telefoniczny z fiskusem, zastanówcie się czy lepiej jednak nie napisać e-maila… Nowy system informatyczny, który, jak informuje DGP, niebawem ruszy w Krajowej Izbie Podatkowej, będzie identyfikował dzwoniących po głosie.

VoiceChangerLarge_1

Cytując artykuł:

Resort finansów zakłada, że docelowo system pobierze nawet 10 mln próbek ich głosu i będzie uwierzytelniał nawet 500 dzwoniących osób jednocześnie. Dane będą przechowywane przez minimum 5 lat i w tym okresie zainteresowani mają mieć dostęp do wszystkich nagranych w tym czasie rozmów. Ministerstwo szacuje, że może chodzić nawet o 30 mln połączeń w pięcioletnim okresie (…) System identyfikacji głosem ma pomóc urzędnikom we wstępnej identyfikacji kontaktującej się z nimi osoby. Dane o niej, m.in. o wysokości jej zobowiązań wobec fiskusa, mają być pobierane właśnie z Portalu Podatnika

Pomysł fiskusa, trzeba przyznać, jest dość odważny. W zamyśle, system ma pozwolić na uwierzytelnienie dzwoniącego bez konieczności pamiętania przez niego haseł autoryzujących, jak to ma np. miejsce na bankowych infoliniach.

My oczywiście zastanawiamy się, jak doskonałe będzie to rozwiązanie? Jakie dane będziemy mogli od konsultanta fiskusa wyciągnąć, jeśli system błędnie rozpozna nas jako inną osobę? A może w ogóle wystarczy nagranie magnetofonowe głosu “ofiary”, aby uwierzytelnić się na jej konto w systemie fiskusa i wyciągnąć od niego dane na temat dochodu?

Poza fiskusem, głosem identyfikować ma BZWBK

DGP przytacza także przykład wdrożenia, jakie w 2013 roku odbyło się w banku Barclays. Bank wygrał nagrody za innowacyjność, a klienci, z których ponoć aż 95% zostało poprawnie zidentyfikowanych na podstawie głosu podczas pierwszej rozmowy, byli bardzo zadowoleni z pracy systemu i lepiej oceniali kontakt z call center.

W BZWBK klienci zostaną poproszenie o powiedzenie pewnej frazy testowej. Następnie, dzwoniąc na infolinię będą uwierzytelniani na podstawie wypowiedzenia swojego numeru klienta (NIK) oraz właśnie frazy testowej. Grupa Santander, do której należy BZWBK stosuje już tę metodę w Meksyku.

Czy jesteśmy w stanie ochronić swoją próbkę głosu?

Nie. Materiały ujawnione przez Edwarda Snowdena (por. NSA podsłuchuje wszystkich) jak i fakt, że pozyskiwanie próbek głosu po cichu weszło do każdego telefonu (por. Wszystko co mówisz do telefonu jest nagrywane i ten gość tego słucha całymi dniami) a nawet zabawek (por. Barbie szpieguje dzieci z którymi się bawi) sugeruje, że próbki naszego głosu już mają amerykańskie korporacje, a dla służb ich zdobycie nie będzie żadnych problemem. Zresztą, wystarczy przecież do kogoś zadzwonić pod byle pretekstem, aby go usłyszeć (i nagrać).

Tak łatwe pozyskanie czynnika wymaganego do uwierzytelnienia jest jednym z problemów biometrii opartej o głos, tęczówkę lub odcisk palca (zobacz jak łatwo można “fałszywym” odciskiem palca odblokować iPhona lub Samsuga) czy też rozpoznawanie twarzy (por. Jak obejść skaner twarzy albo czarnoskórzy zawieszają monitoring HP). Trochę lepiej sprawa ma się np. z układem żył w dłoni — tego nie zostawiam na wszystkim, czego się dotkniemy. Układ żył ciężko będzie jednak tak łatwo wykorzystać do uwierzytelniania na infolinii czy to banku, czy fiskusa…

Podsumowując, jeśli boicie się, że upowszechnienie uwierzytelniania przez głos sprawi, że ktoś pozyska Waszą próbkę głosu — nie bójcie się; ci którym na tym zależało zapewne już od dawna znają Wasz głos. Jeśli jednak chcecie się ochronić, polecamy szeroką gamę urządzeń zmieniających głos lub np. aplikację na telefon o nazwie Darth Vader Voice Changer :-) Ważniejszym ryzykiem naszym zdaniem, w przypadku tego typu systemów, jest false positive, czyli ryzyko “zalogowania się” na inną osobę, z racji błędu w algorytmie rozpoznawania głosu. Ciekawe, jak częste będą to przypadki.

Przeczytaj także:

50 komentarzy

Dodaj komentarz
  1. Ten przetarg to jedna z największych wpadek IT w zeszłym roku. Od dziur w zapytaniu aż się roiło, a KIR nie chciał się zniżyć do poprawienia oczywistych błędów. Wymyślił sobie cuda na kiju (np. kilkaset bezprzewodowych zestawów słuchawkowych), które w oczywisty sposób windowały cenę. Prawie wszyscy oferenci byli ponad budżetem- niektórzy niewiele…ale wygrała firma z ofertą o połowę niższą niż budżet. Bez doświadczenia, ot- taki klasyczny start-up akademicki. Pycha kroczy przed upadkiem- KIR chciał jedno rozwiązanie, ale trafił na większych cwaniaków/kretynów/ryzykantów. Oczywiście jako płatnik powonieniem się cieszyć, że budżet zaoszczędzi grube miliony, ale jako potencjalny użytkownik nieco się obawiam, że testy systemu będą długie i bolesne :-).

    • “Bez doświadczenia, ot- taki klasyczny start-up akademicki.” – aha, czyli kolejne Nabino, super.

    • z drugiej strony jak telefonicznie weryfikuję ludzi z tych wielkich firm które wygrywają przetargi (widać w CV) to też jest to totalna pomyłka (pewnie nie każdy taki jest ale jeszcze mi się nie zdarzył)

    • …se sam odpowiem. Wygrało konsorcjum Bałtyckiej Instytucji Gospodarki Budżetowej BALTICA (lider konsorcjum) i Pirios S.A. z Krakowa. Mieli najniższą cenę- około 4,5 miliona, następny konkurent- prawie 9. Przy okazji- polecam popatrzeć na strony lidera konsorcjum :-)

    • 404, wszedzie 404…

  2. Przecież wystarczy dać każdemu inną frazę testową i zalogowanie się na czyjeś konto będzie niemożliwe…

    • …czyli wystarczy dać ludziom hasła…

      “W BZWBK klienci zostaną poproszenie o powiedzenie pewnej frazy testowej. Następnie, dzwoniąc na infolinię będą uwierzytelniani na podstawie wypowiedzenia swojego numeru klienta (NIK) oraz właśnie frazy testowej.”

      A czym to się różni od podania ustawionego hasła dla komunikacji klientinfolinia?

      “Grupa Santander, do której należy BZWBK stosuje już tę metodę w Meksyku.”

      Czyli co? Polska na wzór Meksyku, będzie eksperymentem numer dwa? To w ten sposób włodarze myślą o Polsce? Jesteśmy dla nich równi z Meksykiem?

    • A co jest nie tak z Meksykiem? (to pytanie retoryczne)

    • Raczej co jest ie tak z Polską. Jest więcej krętaczy. Teraz wystarczy dyktafon żeby się zalogować na czyjeś konto lub skaner np. rejestrujący odbicie światła od paczki z czipsami.

  3. Odrazu przypomina sie pewna wiekopomna scena https://www.youtube.com/watch?v=MJXww8aizAM

  4. Mam ropne zapalenie gardła a siostrze w przyszłym tygodniu wycinają migdałki. Co robić? Jak żyć?

    • kto kogo zarazil? :D

    • @BIGHard ojciec, wspólny mianownik.

    • matka*

  5. Pracuję w jednym z polskich banków jako wsparcie dla CallCenter. Z pewnych źródeł wiem że eksperymentowi BZWBK bacznie przygląda się chyba cała bankowość w Polsce. Dlaczego? Otóż z badań wynika, że identyfikacja przez telefon to potworny problem dla zatrważającej większości Polaków w większości banków (CC). Nie ważne czy jest to podanie kodu, czy identyfikacja na podstawie pytań kontrolnych. A zirytowany identyfikacją klient ma tendencję do niskiej oceny nie tylko procesu ale od razu całego banku. Obecnie wszyscy oczekują na feedback z BZWBK i rozważają wprowadzenie takich samych mechanizmów.

    • To nie można przeszkolić konsultantów, by tłumaczyli do czego to jest potrzebne?

    • Gdyby problem był prosty do rozwiązania, dawno by nie istniał. Nie masz pojęcia ile razy klienta próbuje udawać wujek, sąsiadka, ciotka, bo klient “się nie rozeznaje”. I jeszcze ma pretensje(klient) że sąsiadce nic nie powiesz… Identyfikacja głosowa może być tu rozwiązaniem, choć jeśli klient ma zapamiętać jakąś frazę, nawet taką którą sam wymyśli, to już mamy pole do popisu…

  6. WTF? Spóźnione Prima Aprilis?

    • Bynajmniej.

      Pracowałem w firmie, która sprzedaje taki system i miałem okazję zrobić kilka testów. Działało to całkiem sprawnie, choć oczywiście daje się obejść (ale zwykłe nagranie i odtworzenie z dyktafonu nie wystarcza, jest zabezpieczenie przez powtórzeniem się x poprzednich autoryzacji). Tym niemniej, są pewne dość istotne wymagania wstępne (tzw model tła), których olanie znacznie osłabia czułość a zrobienie dobrze – kosztuje.

      Na razie zaimplementowano w pewnej dużej (na polskie warunki) korporacji, do resetowania haseł domenowych. Użyszkodnik się wdzwania, rzuca hasło typu “kocham moje korpo bo najlepsze jest”, jeśli zostanie rozpoznany (ha ha sezon grypowy) to mu się resetuje hasło i tymczasowe idzie SMS-em na służbowy telefon. Klient zadowolony, bo mógł zredukować 1. linię IT.

      Nie zdziwiłbym się, gdyby się okazało, że to moja była firma robi w BZWBK ;-)

      A jak to wyjdzie w skarbówkach, zobaczymy. Pewnie tak jak niezwykle udany POLTAX albo system ZUS-u czy inna ePUAPka.

    • Witam kolege z NXO ;))

  7. Co to jest nagranie magnetofonowe?

    • Taka jedna przedpotopowa metoda,gdzie marnowało się dobrą kasetę na zapis fali dźwiękowej.

    • Na takich zabawnych dyskach zip się nagrywa audio. Wyobraź sobie że wymodzili że zamiast tarczy w HDD masz tasiemkę, i nie głowica odczytu się przesuwa a tasiemka, po nieruchomej głowicy!

    • Kolega Robert chciał być mądry, i zasugerować, że wyrażenie “nagranie magnetofonowe” jest niepoprawne w języku potocznym.

  8. A jeżeli to będzie głos Józefa Tkaczuka? Proszę się nie śmiać i pomyśleć…

  9. A więc dlatego ostatnio panie z US nagle tak ochoczo kontaktują się telefonicznie (zamiast jak zwykle wysyłać pisma listem poleconym)…

  10. No cóż, obawiam się, że będą to kolejne wywalone w błoto publiczne pieniądze. Z ostatnich wdrożeń, US w całej Polsce zaczęły “kończyć” wdrożenie systemu RCP, który póki co działa źle lub wcale. Niemniej jednak pracownicy mają nakaz korzystania, mimo iż wiadomo, że system pomija wiele odczytów, czasem sygnalizuje odczyt, którego nie zapisuje. W efekcie pracownicy na koniec miesiąca się dowiadują, że ich nie było w różnych dniach, a naczelnicy nakazują dodatkowe korzystanie z “zeszytu”. Burdel na kółkach, tak można ocenić wdrożenia centralne.

    PS. Przypomnę, że nadal US nie ma jednego spójnego systemu, tylko wiele i do tego niepołączonych ze sobą, lub połączonych na bardzo podstawowym poziomie – nie sposób tego nazwać integracją. Nie ma również powiązań z wieloma innymi systemami zewnętrznymi, takimi jak systemy ZUS, stanu cywilnego (tutaj też cyrk z wdrożeniem od zeszłego roku), celnym (tutaj akurat jest całkiem nieźle pod względem informatycznym), statystycznym (tutaj też niezły burdel). Naczelnicy mają to w pompie, szczególnie, że zapewne po wyborach przyjdą nowi, więc po co się starać… nie ma to jak klucz polityczny…

  11. W banku SMART biometria głosowa jest wdrożona: http://www.banksmart.pl/aplikacja/biometria/

  12. Szkoci w windzie mieli problem z systemem rozpoznawania głosu ;)
    http://m.youtube.com/watch?v=5FFRoYhTJQQ

  13. A jak będę chory, będę miał katar i “zawalone” gardło mój głos będzie brzmiał inaczej, co wtedy… jak żyć…

  14. Epic fail w wykonaniu US za 3…2…1…

  15. Polecam lekture materialow na stronie jednego z najbardziej powszechnych dostawcow biometrii glosowej na potrzeby uwierzytelnienia klientow (glownie bankow) w kanale telefonicznym -choc istnieja juz wdrozenia w aplikacjach mobilnych:
    http://www.nuance.com/for-business/customer-service-solutions/voice-biometrics/vocalpassword/index.htm
    http://www.nuance.com/for-business/customer-service-solutions/voice-biometrics/index.htm
    Rzetelne artykuly naukowe tez sa osiagalne, jesli ktos tylko zada sobie trud i poszuka.
    Pytaniem podstawowym przed wdrozeniem jest zakres autoryzowanej w ten sposob informacji. Coraz wieksze zainteresowanie zdobywa model podwojnego uwierzytelnienia, pierwszy do “informacji o” a drugi do aktywnych transakcji. Biometrii glosowej najczesciej stosuje sie w pierwszym “obszarze”.

  16. A potem skończy się to tak:
    https://www.youtube.com/watch?v=5FFRoYhTJQQ

  17. w związku z artykułem pytanie zasadnicze- czy jest fizycznie możliwe rozpoznawanie konkretnych osób na podstawie głosu przez sieci komórkowe?

  18. Ci co u Sowy pozyskiwali próbki głosu posłów (czy kogo tam nagrywali) dostali zarzuty.

  19. Czyżby jednocześnie szykowali rejestr anonimowych (przypisanych do podatnika) skarg?

    http://www.strefabiznesu.nto.pl/artykul/800-807-007-nowy-numer-bezplatnej-infolinii-ministerstwa-finansow-pod-ktorym-mozna-poskarzyc-sie-na

    Jak ktoś za dużo będzie marudził to mu naślemy kontrolę…

    • dodatkowo ciekawi mnie czy mogą od tak sobie z dnia na dzień wprowadzić taki system?
      Jaka jest podstawa prawna takiej bazy danych biometrycznych?

  20. Niedługo dojdzie do tego że spalę TV, odetnę internet, wyrzucę telefon i zapiszę sie do biblioteki publicznej.
    Od tego momentu będa mnie namierzali tylko po moich myślach? bład założę stalowy garnek na głowę, dziwnie będę wyglądał ale czytanie w spokoju bezcenne.

  21. wielka mi tez nowość. Od momnetu jak jestem w banku smart była opcja poleceń głosowych i bez problemów do ogarniecie. Wiadomo, z tego nie robisz w autobusie, ale w domu? fajna sprawa przy śniadaniu.

  22. Moim zdaniem pomysł nie powinien przejść ze względu na ochronę danych osobowych.

    O ile mi wiadomo, zbieranie danych biometrycznych jest dopuszczalne jedynie w szczególnych przypadkach. Jeżeli identyfikacja za pomocą innych środków jest tak samo skuteczna i bezpieczna to nie ma uzasadnienia dla zbierania danych biometrycznych.
    (Potencjalna wygoda użytkowania nie jest wystarczającym uzasadnieniem z punktu widzenia przepisów dot. ochrony danych osobowych).

    Od strony bezpieczeństwa i technologii też mam wątpliwości…
    Co będzie jak system omyłkowo rozpozna kogoś innego jako mnie?
    Co będzie jak ktoś będzie miał zmieniony głos w wyniku choroby lub emocji?

    Po za tym, pobrać próbkę czyjegoś głosu jest stosunkowo łatwo, więc pewnie szybko pojawią się (a może już istnieją) rozwiązania, które pozwolą modulować głos dowolnej osoby tak żeby brzmiał jak głos kogoś innego…

  23. no nie jestem tego znieść co wy tu wypisujecie. Bank smart wporwadził obsługe głosową i w domu jest to bardzxo wygdna metoda a przeciez nikt na ulicy nie będzie się wydzierał do słuchawki, że składa właśnie przelew. I co to za argument, żę Polska jest zaraz po Meksyku – to chba dobrze, zecoś jest u nas wprowadzane na począgtku a nie na samym końcu – 10 lat za m…. Ja się cięsze, że jestem w banku smart i tworzę go bo to co mbank robi ze swoimi klinetami to skandal. Mam nadzieje, ze sławomir lachowski nie opuści szybko banku smart.

  24. Czy to będzie tylko algorytm Viterbiego, łańcuhy Markova i HTK czy coś bardziej ambitnego?

  25. Wy, leniwi socjopaci!

    A podjechać na rowerze czy podejść do banku, żeby zobaczyć fajną laskę w okienku, czy nakleić znaczek na kopertę, to już nie można?

  26. wiadomym jest nie od dziś, że kazdy sie wszystkiego na poczatku boi i nawrzuca komuś tylko dlatego, że jest inny – niepsotykany do tej pory. I tak ma się sytuacja z obsługa głósem i tak ma się z bankiem przez teleofon – bank smart. Robią dobrą robotę – dopiero od roku a wszyscy po nich jadą, jakby mieli 15 lat mbank Chore. ja trzymam kciuki za nich i im kibicuję :)

  27. Spokojnie, miałem okazję zawodowo przyjrzeć się kilku producentom biometrii głosu. Technologicznie jest to zbyt kosztowne i praktycznie awykonalne aby rozpoznawać anonimowego użytkownika po głosie w takiej skali – rozwiązania te służą do jego weryfikacji: pasywnej lub aktywnej ale w obu przypadkach musi nam się przedstawić czy to numerem kom, czy to pesel do którego przypisany jest jego voiceprint. Dlaczego nie imię i nazwisko? Skuteczność, zdziwilibyście się ile może być marków kowalskich w banku ;)

    Te systemy są stosowane od lat w świecie. Do tego dochodzi tzw. call steering czyli rozpoznanie intencji rozmówcy w celu skierowania go do odpowiedniego konsultanta cc albo automatu.

    W Polsce od kilku lat organizacje przyglądają się tematowi. Początkowy “beton” to były kwestie bezpieczeństwa, prawne oraz niepewność w odbiorze nieznanej technologii przez użytkowników.

    Bezpieczeństwo jest teraz jednym z głównych biznes casów (patrzcie raporty opus research), aspekty prawne dają pełne zielone światło. O ile badania na respondentach wypadają bardzo obiecująco to kolejny art. jak ten wyprodukowany bez wstępnego rozpoznania pokazuje, że za każdym razem pojawiają się te same pytania świadczące o tym, że dopiero po pierwszym bardzo dużym wdrożeniu w PL, ludzie wyedukują się i skończy się jałowe opowiadanie o chrypce, nagraniu kogoś i inne.

    Jeden bloker nadal pozostaje. Pomimo tego, że biznes casy ładnie się domykają to produkty i usługi najlepszych światowych graczy są kosztowne. Stąd podchody mniej doświadczonych w świecie, a także przynajmniej dwóch rodzimych firm, które możemy nazwać startupami.

    Tak czy siak kolejny rok powinien być bardzo ciekawy i zaowocować kolejnymi dużymi wdrożeniami.

    ps. analityka głosu (voice analitics) w CC to dopiero ciekawy temat ;)

  28. Można już testować rozwiązanie w bzwbk

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: