Non tutti i sistemi di autenticazione biometrica sono uguali; è importante riconoscere vantaggi e svantaggi di riconoscimento vocale, impronte digitali e riconoscimento facciale

Autenticazione biometrica: basta password, basta la voce

John Shepherd-Barron, l’inventore del bancomat, raccontò di aver scelto quattro cifre come standard per il codice PIN perché, secondo sua moglie, una sequenza più lunga era troppo difficile da ricordare. In passato, la combinazione carta/PIN non ha mai dato problemi, trattandosi di una forma di autenticazione a due fattori, che richiedeva appunto un token e una password. Il problema è che, nel mondo digitale dove non esiste il token, tendiamo comunque a optare per password non sicure e facili da decifrare come “123456”, “qwerty” oppure “password1”, per evitare di doverci ricordare combinazioni diverse per le innumerevoli procedure di autenticazione che ci vengono richieste, a casa e al lavoro. Per fortuna, la debolezza delle password sarà presto un ricordo del passato, a cui si sostituirà un metodo di autenticazione molto più sicuro: la nostra voce. L’autenticazione biometrica ha in realtà una storia già lunga, prima nella fantasia e poi nella realtà. Nel film di fantascienza del 1968 “2001: Odissea nello spazio”, il computer HAL 9000 della nave spaziale poteva infatti identificare gli umani grazie alla loro voce. Con un salto arriviamo al 1987, con ‘RoboCop’ e il suo riconoscimento facciale. Due anni dopo, “Ritorno al futuro 2” prevedeva, invece, l’esistenza di uno scanner per le impronte digitali.

Avanzando rapidamente ai giorni nostri, queste tecnologie stanno effettivamente iniziando a sostituire le password come mezzo di autenticazione sicuro. Nel Regno Unito, alcune grandi organizzazioni – tra cui Lloyds Bank, Halifax e Vodafone – hanno già scelto di utilizzare la biometria vocale.

Biometria o meglio… le biometrie

I progressi nel campo dell’intelligenza artificiale hanno, infatti, reso la biometria non solo in grado di sostituire i tradizionali sistemi di autenticazione delle password, ma anche di apportare vantaggi significativi. Tuttavia, non tutti i sistemi di autenticazione biometrica sono uguali, ed è importante riconoscere i differenti vantaggi e svantaggi di sistemi quali il riconoscimento vocale, le impronte digitali e il riconoscimento facciale.

È infatti troppo facile pensare che ciascuna di queste tecnologie garantisca lo stesso grado di protezione contro gli hacker: in realtà, ognuno di questi metodi offre livelli di accuratezza e usabilità molto diversi.

Per esempio, viene spesso citata l’unicità delle impronte digitali, ma più per la nostra attrazione per le meraviglie del corpo umano che per i benefici di sicurezza effettivi: è infatti perfettamente possibile “clonare” l’impronta digitale di qualcuno, e ci sono stati anche casi in cui il dito di una persona addormentata è stato utilizzato per accedere ai suoi dispositivi. È vero che, per garantire maggior sicurezza, la maggior parte degli smartphone di nuova generazione dispone di funzionalità integrate per il riconoscimento delle impronte digitali, oppure offre l’autenticazione “a quattro dita”, ma sistemi di questo tipo richiedono un dispositivo abbastanza costoso, con videocamera HD integrata – e questo ne limita notevolmente l’accessibilità.

Per quanto riguarda invece il riconoscimento facciale, sono stati sollevati molti dubbi sulla sua sicurezza, e sul grado di affidabilità del sistema, anche per la difficoltà di sostenere parametri quali il livello di melanina della pelle etc. La citta’ di San Francisco ne ha addirittura bandito completamente l’utilizzo.

Alla luce di queste incertezze, il metodo più affidabile e pratico per autenticare gli utenti sembra essere proprio quello che passa attraverso la biometria vocale.

Il giusto compromesso tra sicurezza e customer experience

Le aziende sono sempre più consapevoli dei potenziali danni di una violazione dei dati, sia dal punto di vista reputazionale che, naturalmente, in termini di sanzioni imposte da GDPR e altre normative. Allo stesso tempo, si rendono conto che procedure di autenticazione complesse e time-consuming possono causare frustrazione negli utenti e danneggiare la percezione del brand da parte dei consumatori.

Le aziende stanno, quindi, cercando il modo di bilanciare sicurezza delle informazioni e customer experience. In questo senso, la biometria vocale si presenta come uno dei più sicuri e convenienti metodi di autenticazione a oggi disponibili. Uno dei principali vantaggi è che non è necessario l’utilizzo di strumenti particolari: la tecnologia è trasparente, non richiede l’attivazione da parte dell’utente o del dispositivo, né necessita una costosa videocamera HD o dell’installazione di un’applicazione esterna.

Gli utenti possono utilizzare il canale telefonico tradizionale, uno smartphone o un’applicazione web-based – e le organizzazioni possono offrire al cliente un servizio insieme esclusivo e inclusivo indipendentemente da età, reddito, competenza tecnologica e capacità dello smartphone. La verifica vocale avviene “dal vivo” durante tutta la conversazione, valutando ogni cambiamento di circostanza – o interlocutore – dall’altra parte della linea.

Un altro punto importante è che non è necessario che l’utente condivida in fase di autenticazione altri dati personali o confidenziali: il campione vocale è tutto ciò che serve. Nel complesso, quindi, la tecnologia vocale offre un metodo di autenticazione molto più sicuro e universalmente accessibile rispetto agli altri tipi di biometria.

Inoltre, grazie all’intelligenza artificiale, è possibile captare e riconoscere il sentimento e l’intento dell’utente. Ad esempio, se chiedi alla tua banca di trasferire una somma di denaro ingente con una pistola puntata alla testa, ci sarà sicuramente una sfumatura di tensione nella voce che la tecnologia è in grado di captare e riconoscere. In questo caso, la risposta sarà che il sistema è attualmente inattivo, invitando a recarsi nella più vicina filiale bancaria per elaborare il pagamento.

Tecnologie come l’autenticazione vocale passiva vanno persino oltre, facilitando l’onboarding dei clienti. Invece di far ripetere all’utente una frase campione diverse volte affinché il sistema acquisisca sufficienti campioni per l’autenticazione, la biometria vocale passiva consente di creare una “voiceprint” dell’utente durante una normale conversazione. Una volta che l’utente dà il proprio consenso – obbligatorio per legge – l’operatore può verificare l’identità del chiamante e acquisire l’impronta vocale. Nelle successive interazioni con l’organizzazione, l’utente potrà perciò esporre direttamente il proprio problema o richiesta, venendo autenticato automaticamente.

La vera innovazione della sicurezza arriva però grazie all’approccio “ibrido”, utilizzabile sia sul canale IVR che nel call center. In mancanza dei canonici 7-10 secondi di parlato, il sistema richiede automaticamente di rispondere a una semplice domanda per completare l’autenticazione, permettendo così di acquisire altro audio e fornire un secondo livello di verifica. In alternativa, e in totale trasparenza, si passa a una forma “attiva” di autenticazione utilizzando una passphrase senza bisogno di un enrolment formale. Tutto questo è particolarmente utile soprattutto in vista dell’imminente obbligo sancito dalla direttiva PSD2 dell’introduzione della Strong Customer Authentication, in cui uno dei fattori di autenticazione può essere validamente rappresentato dalla biometria vocale.

La tecnologia offre quindi una modalità veloce, intuitiva e sicura per l’autenticazione, che si traduce in una customer experience davvero soddisfacente.

Sfruttare la forza dell’intelligenza artificiale

Se la biometria vocale ha fatto molta strada negli ultimi anni, molto è dovuto all’intelligenza artificiale, che garantisce che la voce di un utente (in un’interazione dal vivo in linguaggio naturale) venga confrontata, in base a numerosi parametri, in tempo reale e nel corso dell’intera conversazione, con l’impronta vocale memorizzata nel database. Questo, insieme al fatto che trattandosi di un’interazione dal vivo non è possibile sfruttare dati statici registrabili, rende molto difficile, se non quasi impossibile, hackerare la soluzione.

Inoltre, la biometria vocale può essere utilizzata anche attivamente nella lotta contro i truffatori. Se viene rilevato un tentativo di frode, è possibile utilizzare l’audio ottenuto per creare l’”impronta vocale” del frodatore, che verrà quindi aggiunta a una blacklist. Il risultato è che chiunque sia stato sorpreso a commettere una frode per telefono verrà segnalato e rilevato dal sistema in qualsiasi altro tentativo futuro.

Insomma, la biometria vocale rappresenta una soluzione vincente per moltissimi settori di business: la tecnologia può riconoscere modelli e modulazioni del parlato impossibili da imitare, anche per il miglior imitatore e, soprattutto, è la base di una customer experience davvero user-friendly. Accanto a questi vantaggi, un altro punto forte è che non richiede all’utente di ricordare una password o avere un token fisico a portata di mano.

Ovviamente, le organizzazioni non possono fare affidamento sulla voce come unico mezzo per l’autenticazione dei loro clienti. Tornando alle disposizioni della PSD2 per gli operatori finanziari, dal 14 settembre 2019 la SCA (Strong Customer Authentication) deve basarsi su di un doppio fattore di identificazione, e quindi combinare la voce con un altro metodo di autenticazione – anche con la password laddove appropriato.

I sistemi di biometria vocale forniscono il modo più semplice, più efficace e sicuro per identificare qualsiasi chiamante. Inoltre, questa tecnologia promette di risolvere uno dei problemi più urgenti che devono affrontare le organizzazioni: come fornire un’autenticazione sicura, ma che non rappresenti un ostacolo per i clienti.

A cura di Piergiorgio Vittori, Country Manager di Spitch