Tra le tecnologie alternative all’uso delle password esiste il riconoscimento vocale come meccanismo di autenticazione biometrica. Di che cosa stiamo parlando esattamente? Lo abbiamo chiesto a Piergiorgio Vittori, Global Development Director di Spitch, società specializzata in tecnologia vocale
Se le tecnologie biometriche sono considerate l’evoluzione più prossima dell’autenticazione digitale, bisogna distinguere fra tra riconoscimento vocale, impronte digitali e riconoscimento facciale. Sebbene la modalità fingerprint sia presente su molti dispositivi e smartphone di nuova generazione, solitamente, non è sufficientemente accurata, con conseguente facilità di replicazione; inoltre se è vero che ci sono applicazioni che richiedono le impronte digitali di quattro dita per maggior sicurezza, gli apparecchi che permettono un riconoscimento davvero accurato sono al momento costosi e non alla portata dell’utente medio.
Lo stesso vale per la face recognition: per essere valida e sicura, è richiesta un’elevata qualità di visualizzazione. La biometria vocale è invece, fruibile da qualsiasi telefono, non solo da smartphone di fascia alta: il tradizionale canale telefonico trasporta un audio di altissima qualità.
La biometria vocale è sicura?
Considerando la biometria nel suo insieme, un recente studio condotto da IBM Security, ha evidenziato come il 67% degli intervistati dichiari di sentirsi a proprio agio nell’utilizzare l’autenticazione biometrica, con il dato che sale al 75% se riferito ai soli Millenial.
Focalizzando solo sulle tecnologie di elaborazione del linguaggio naturale ed in particolare sul riconoscimento del linguaggio parlato, la sintesi digitale della voce sembra avere caratteristiche uniche. Ma se sia sufficiente per garantire un accesso sicuro è un dubbio lecito, anche alla luce della recente notizia relativa a Lyrebird una inteligenza artificiale che copia la voce umana da un singlo minuto audio di apprendimento.
Per comprendere pienamente la sicurezza che è possibile ottenere dall’autenticazione mediante riconoscimento vocale, abbiamo intervistato Piergiorgio Vittori, Global Development Director di Spitch, società di consulenza svizzera, specializzata nelle tecnologie vocali e nell’analisi del linguaggio parlato.
L’intervista
Sono stati documentati casi di chatbot che usano il sintetizzatore vocale, capaci di copiare la voce di qualcun altro. Come garantire la biometria vocale e la sua sicurezza da manomissioni intermediate da queste chatbot?
Spitch offre un sistema di verifica in linguaggio naturale e text-independent, in grado non solo di identificare il chiamante nel momento di inizio conversazione, ma anche di verificarne in modalità continua e in vivo la reale identità per tutta la durata dell’interazione. Non esiste una chatbot in grado di reggere la conversazione agente/cliente in linguaggio naturale, ingannando così l’operatore facendogli credere di aver a che fare con un umano: l’umano sa riconoscere sicuramente l’interlocutore artificiale in una conversazione reale. Per quanto riguarda i temi di identificazione e verifica in soluzioni totalmente automatizzate sui due canali, suggeriamo l’utilizzo di un’identificazione a due fattori, o anche un canale di risposta protetto come, ad esempio, un numero mobile registrato.
Come funziona la vostra tecnologia e su quali device?
Le nostre tecnologie si basano su un motore proprietario e un sistema di algoritmi di IA in continuo aggiornamento e perfezionamento contro potenziali frodatori, per la creazione di una customer experience sicura e agevole. Le nostre soluzioni funzionano su apparecchi mobili/smartphone, su applicazioni web-based, e su tutti i sistemi di telefonia/centralini (PBX) utilizzati nei call center. L’integrazione è semplice e sicura, sia lato cliente finale che lato agente, in un’ottica di facilitazione dei processi interni e non di loro totale revisione.
Come deve essere implementata questa tecnologia biometrica per evitare che violi le leggi sulla privacy di un individuo?
Spitch lavora per la creazione di soluzioni personalizzate sulle esigenze di ogni singolo cliente, e nella piena osservanza della compliance legale. Nelle interazioni vocali, qualora richiesto per legge, il sistema chiede esplicitamente il permesso dell’individuo per la registrazione della conversazione (a fini legali, di miglioramento della qualità del servizio ecc..). L’impronta vocale creata viene opportunamente criptata e quindi è più sicura di un audio. Inoltre, viene memorizzata all’interno di un sistema di sicurezza del fornitore di servizio insieme ad ogni altro dato sensibile nel rispetto delle leggi vigenti sulla privacy. Il progetto di integrazione delle soluzioni Spitch prevede sempre la costruzione di questo sistema di sicurezza, concertato con l’azienda cliente e suoi / nostri partner, anche per la pseudonimizzazione e la creazione di specifiche clearing room per la conservazione e utilizzo dei dati personali dei clienti finali.
Può farci un esempio di casi d’uso in cui si è dimostrata insostituibile ovvero casi in cui in garante non potrebbe porre il veto?
La richiesta di maggior sicurezza da parte del fornitore di servizio che richiede l’implementazione di sistemi avanzati di verifica biometrica, in aggiunta all’esplicita accettazione da parte del cliente dello stesso processo, per aumentare la propria sicurezza, è un tipico esempio. Un altro è costituito da applicazioni a livello di sicurezza nazionale o richieste dalle autorità di vigilanza, controllo o altro.
Per il futuro che progetti avete?
Parlando del mercato italiano, Spitch sta guardando con interesse a settori quali Retail e Ecommerce, Automotive e Sanità, oltre a consolidare il proprio focus tradizionale su Banche / Assicurazioni, Logistica / Trasporti e Media. Anche il settore del Turismo sta dimostrando di essere un target interessante per la crescente attenzione verso una diversificazione dell’offerta e una customer care competitiva nei confronti del cliente finale, con prodotti intelligentemente innovativi e volti alla fidelizzazione del cliente.
