Sistema de control de acceso a recursos informativos bancarios a base de la verificación biométrica por voz de los usuarios

VoiceKey Service (VKS) es el módulo de Software que permite ejecutar la verificación biométrica e identificación de los usuarios. El módulo es una solución efectiva que completa el sistema de seguridad informativa de la empresa con instrumentos modernos de autentificación biométrica. La tarea principal de VKS es la organización del acceso reglamentado de usuarios a recursos de la empresa según la frase de contraseña determinada. El módulo puede funcionar independientemente o completar los sistemas de control de acceso ya existentes. La utilización del servicio permite excluir los casos del acceso no autorizado a recursos que surgen como resultado de una pérdida, robo, traspaso de la contraseña ordinaria de símbolos (introducida desde el teclado del ordenador), carta HID (Proximity) RFID, hasp-llave etc. El servicio tiene una arquitectura flexible de módulos, está elaborado a base de los estandartes conocidos y formatos de intercambios de datos, lo que permite adaptarlo al funcionamiento en diferentes condiciones y para diferentes tareas.

Arquitectura del servicio

Pueden ser separados los siguientes componentes de Software:

• Servidor de verificación (VoiceKey Service) es el núcleo del sistema. Es responsable por el proceso de verificación e identificación. Ejecuta las tareas de control de notas de registro de usuarios y archivos que aparecen en el proceso de funcionamiento del servicio (archivos de audio, archivos de fichas)
• Proxy-agente es el módulo del sistema destinado para transferir comunicaciones del Software de cliente (IVR de call-centro, ERP del sistema, WEB brouser etc.) hasta el servidor de verificación. Este módulo se elabora aparte para cada proyecto: por una parte debe poseer la interfase realizada para comunicaciones con el Software de cliente, y por otra parte – protocolo de intercambio con VKS

Actualmente en STC están elaboradas 2 variantes de la realización del módulo:

1. Voice Key-Service - WEB (VKS–WEB) supone la instalación del servidor separado de autentificación que interacciona con el web-brouser de cliente según el protocolo TCP/IP.
2. Voice Key-Service - PBX (VKS-PBX) supone la instalación del servidor separado de autentificación que interacciona con PBX Asterisk y lugares de trabajo de cliente (teléfonos VoIP) según el protocolo TCP/IP.

Descripción del funcionamiento

La demanda del acceso a un recurso informativo por parte del usuario se transfiere al servidor de verificación. El servidor de verificación (según de la realización utilizada – web o PBX) carga en el lugar de trabajo de empleado la página WEB / hace preguntas en el menú IVR proponiendo pronunciar la frase de contraseña en el micrófono. El usuario pronuncia la frase de contraseña, después de que los datos de audio llegan al servidor de verificación donde se ejecuta su comparación con el patrón. En caso de la verificación acertada le concede al usuario el acceso a recurso informativo. La cantidad de anexos que pueden interaccionar con Voice Key – Service no está limitada. Para realizar la estructura presentada a continuación es necesario crear para cada anexo su propio proxy-agente. El ordenador del usuario, proxy-agente y recurso informativo pueden estar distados y según la política de seguridad, estar situados en diferentes departamentos de la compañía.

Características principales:

• arquitectura cliente – servidor;
• interfase web o IVR para pasar el registro y verificación;
• período de verificación – no más de 5 segundos;
• duración de frase de contraseña – 3-5 segundos;
• mecanismos de control de la calidad y actualización de patrones;
• instrumentos de administración de usuarios y audit de verificación;
• para pronunciar la frase de contraseña es bastante un micrófono ordinario, audífono o teléfono.

Particularidades:

• utilización sencilla;
• algoritmos únicos rusos de autentificación, elaborados en STC;
• no se necesita la instalación del Software especial en los lugares de trabajo de usuarios;
• en el menú IVR es bastante fácil organizar una autentificación de varias etapas;
• precio bajo de la instalación y reembolso rápido de inversiones.

Variantes de aplicación:

• nivel adicional de autentificación biométrica al realizar transacciones de mayor riesgo, por ejemplo, al sacar dinero contante del cajero automático;
• protección adicional para las llaves electrónicas que cambian con cada operación, al operar el cliente en el web-sitio del banco con la cuenta (servicio «banco electrónico»);
• módulo adicional del sistema «banco-cliente» (como elemento de la protección adicional junto con firma electrónica digital);
• identificación del cliente del banco:
  • confirmación del pago por compras en la caja,
  • al recurrir al banco para realizar una operación,
  • al revisar la cuenta por teléfono.
• no es necesario acordarse de los detalles de la tarjeta: número de la tarjeta, número de la cuenta, frases de contraseñas etc.;
• protección de la información personal (acceso por teléfono a la información sobre las cuentas, giros postales etc.);
• protección contra el fraude: utilización no autorizada de la tarjeta de banco, confirmación de las compras que superan una suma determinada (parámetros biométricos que no pueden ser robados, copiados, clonados);
• garantía que la transacción se confirma precisamente por el propietario de la tarjeta;
• aumento de la calidad de servicio y su comodidad (cajeros automáticos biométricos, apoyo para los visitantes regulares en IVR, identificación biométrica de los usuarios de sistemas de «colas electrónicas»);
• control del acceso físico a los locales de bancos, así como a las células depositarias, cajas fuertes, depósitos (con la posibilidad de identificación biométrica tanto del empleado de banco como del cliente, el usuario de la célula);
• Su voz propia es su firma.