البصمات الصوتية.. مستقبل أنظمة الأمن لمكافحة الاحتيال عبر الإنترنت
تُعد المحادثات الشفهية ركيزة أساسية في علاقة الشركات بالمتعاملين معها من خلال مراكز الاتصالات، حتى مع تزايد التعاملات المصرفية والتسوق عبر الإنترنت.
وتتطلع حالياً مؤسسات مالية وشركات اتصالات وغيرها إلى أصوات المتعاملين ليس فقط لتلقي ملاحظاتهم ومطالبهم، بل وسيلة لمكافحة عمليات الاحتيال التي تتصاعد باستمرار، خصوصاً أن العصر الرقمي الجاري كان بمثابة منحة للمحتالين، وزودهم بطرق مختلفة للاستيلاء على البيانات الشخصية والحسابات وسرقة الهويات.
وتتسبب عمليات الاحتيال في خسائر سنوية تُقدر بالمليارات، وفي المملكة المتحدة وحدها، قدرت الهيئة الوطنية لمكافحة الاحتيال أو «إن إف أيه» خسائر الاقتصاد البريطاني سنوياً بما لا يقل عن 52 مليار جنيه إسترليني (ما يعادل 83.3 مليار دولار) نتيجة عمليات الاحتيال.
وتشير تقديرات متحفظة للهيئة إلى خسارة شركات الخدمات المالية البريطانية سنوياً ما يزيد على خمسة مليارات جنيه إسترليني (ما يُعادل نحو ثمانية مليارات دولار)، في ما يُرجح أن تتجاوز البيانات الحقيقية للخسائر ذلك بمعدل مرتين أو ثلاث مرات؛ نظراً لأن العديد من عمليات الاحتيال لا يتم الإبلاغ عنها، بحسب تقرير نشره موقع «بي بي سي».
ويُنظر إلى المقاييس الحيوية الصوتية أو تسجيل وتحليل بصمة الصوت الفريدة وسيلة لتمييزه عن الآخرين والتحقق من الهوية، واحدة من أحدث الأسلحة التي تستخدمها المصارف والشركات في حربها ضد عمليات الاحتيال.
ويتميز الصوت عن غيره من السمات الحيوية المميزة لكل إنسان، مثل بصمات الأصابع وقزحية العين، بأنه أكثر استعصاءً على التقليد والسرقة، وبحسب الرئيس العالمي للتسويق لشركة «فاليد سوفت»، إيمانويل فيلسجينن، فإن الصوت صورة ديناميكية للمقاييس الحيوية أكثر من كونه شكلاً ثابتاً على غرار بصمات الأصابع، ولذلك يصعب تكراره ونسخه رقمياً. وتقدم «فاليد سوفت» استشارات للحكومات الأوروبية حول التغلب على عمليات الاحتيال عابرة الحدود.
وتتضمن البصمات الصوتية الرقمية ما يزيد على 100 عنصر قابل للتحديد، حتى إنه يمكن التمييز بين التوائم المتطابقة، الذين يشتركون في الحمض النووي ذاته «دي إن أيه»، من خلال بصماتهم الصوتية، ما يجعل هذه التقنية موثوقة بدرجة كافية لتعتمد كدليل أمام القضاء.
كما تعتقد الشركات العاملة في مجال المقاييس الحيوية الصوتية، إمكانية التعرف إلى الأشخاص بدقة تزيد على 97%، بالاستعانة بخوارزميات رياضية معقدة، ومعدات صوتية عالية الوضوح.
وما يزيد من أهمية الاعتماد على المقاييس الحيوية الصوتية، كثرة تعرض إجراءات المصادقة التقليدية مثل أرقام التعريف الشخصية وكلمات المرور للخطأ والاختراق؛ لأنها تعتمد جزئياً على تذكرنا لها، وهو أمر غير مضمون ويدفع العديد من الأشخاص إلى تعيين أرقام تعريفية وكلمات مرور بسيطة كي يسهل تذكرها، ودون قصد منهم، يسهل على الآخرين تخمينها أيضاً.
وتوصل محققون في عمليات الاحتيال إلى أن نحو 10% من أرقام التعريف التي سرقها محتالون تتكون من الأرقام (1،2،3،4)، كما أشارت تقارير صادرة عن بنوك إلى عجز بعض المتعاملين عن تخطي إجراءات المصادقة في مراكز الاتصالات فيما يراوح بين 10 و20% من المرات، بسبب عجزهم عن تذكر التفاصيل الأمنية لحساباتهم.
وفي المقابل، فالصوت طريقة بديهية وسهلة في التفاعل مع الآخرين، ولا يمكن نسيانها، وبحسب ما قال الرئيس التنفيذي لشركة «سيستيك»، ليفنت أرسلان، التي ساعدت شركة الهواتف المحمولة التركية «أفيا» على تسجيل ميلون بصمة صوتية في العام، فإنه «لا يمكنك أن تنسى صوتك».
ولا يكفي استخدام القياسات الحيوية الصوتية وحدها لمكافحة الاحتيال، بل تتكامل معها أدوات تحليل بيانات الاتصال؛ فعلى مدار سنوات، كان على المؤسسات المالية البريطانية تسجيل المكالمات الهاتفية، ما أدى إلى تخزين قدر كبير من البيانات على المخدمات، وجرى تجاهلها إلى حدٍ كبير.
ومع ذلك، لا تُعتبر أنظمة الأمن القائمة على المقاييس الحيوية أو البيومترية مضمونة وآمنة بشكل تام.
من جانبها، تؤكد شركات المقاييس الحيوية الصوتية إمكانية الكشف عن المحتالين حتى إذا ما استخدموا تسجيلات عالية الوضوح لكلمات المرور الصوتية الخاصة بآخرين؛ نظراً لأن التسجيلات الصوتية، مهما بلغت جودتها، تستخدم بعضاً من أشكال الضغط الذي يُضعف من أعلى وأقل الترددات.
كما أن اكتشاف أي اختلاف بين الصوت والبصمة الصوتية المسجلة مسبقاً، مهما بدا طفيفاً، يتطلب إجراء محادثة مباشرة مع المستخدم بغرض الاختبار، ومن شبه المستحيل محاكاة الصوت، خصوصاً إذا اعتمد المحتالون على مواد صوتية مسجلة.
وأِشار تقرير إلى تجربة مؤسسة «باركليز ويلث» التابعة لمصرف «باركليز» في استخدام القياسات الحيوية الصوتية، إذ أفادت المؤسسة المتخصصة بإدارة ثروات المصرف، تحقيق التجربة لنجاح كبير، أسهم في إفشال جميع المكالمات الهاتفية التي يجريها محتالون.
وقبل اعتماد هذه التقنية، تمكنت 25% من المكالمات الهاتفية التي يجريها محتالون من تخطي الأنظمة الأمنية للمصرف، واستطاع هؤلاء من خلال تقنيات «الهندسة الاجتماعية» والادعاء بأنهم شخصيات أخرى الحصول على تفاصيل أمنية تخص متعاملين، في ما لم يُفصح المصرف عن حجم الخسائر التي نجمت عن هذه العمليات.
وبالإضافة إلى ذلك، تحتفظ «باركليز ويلث» بالبصمات الصوتية للمحتالين المشكوك فيهم ضمن قائمة المراقبة، ليتمكن من التعرف إليهم إذا ما أعادوا الكرة مرة أخرى.
ومن بين التجارب الأخرى، يستخدم حالياً مصرف «تاترا» في سلوفاكيا نظاماً للسمات الحيوية الصوتية يُوثق هويات المتعاملين أثناء إجرائهم مكالمات بمراكز الاتصال.
لكن المقاييس الحيوية عموماً لا تخلو من تحديات؛ ففضلاً عن احتمال اختراقها، فإنها تُثير مخاوف حول الخصوصية، وصعوبة إدراج جميع المستخدمين بسبب اختلاف القوانين التي تعتمدها السلطات والولايات المحلية في ما يتعلق بالخصوصية وتسجيل الصوت.