“20****54”,按著語音輸入鍵,念完屏幕上隨機出現的8個數字,瞬間便成功登錄自己的手機銀行;點擊手機銀行搜索框旁的語音輸入鍵,說“查我的賬戶余額”,默認賬戶余額信息迅速跳入對話框……繼“刷臉”之后,記者發現,部分銀行開啟聲紋驗證,不需要鍵盤操作,只需要簡單的語音交互,“動動嘴”便可實現手機銀行登錄及銀行卡取款、轉賬、支付等金融業務。
聲紋具有唯一性獨特性
每一次新科技的出現都會受到質疑,聲紋也不例外。不少市民就對聲紋識別的安全性感到擔心:“萬一有人錄音或者模仿我的音色,那是不是就可以盜刷我的銀行卡了?”
所謂聲紋識別,又稱為說話人識別,與我們已熟知的“刷臉”一樣,屬于生物識別技術的一種。聲紋識別是從說話人發出的聲音頻譜圖中提取身份特征信息和聲紋特征,再把聲信號轉換成電信號,用計算機通過相關算法進行比對識別的技術。由于人們的生理構造各異及發聲習慣不同,不同聲音將表現出不同波長、頻率、強度、節奏等等。有試驗表明,無論說話人是故意模仿他人聲音和語氣,還是耳語輕聲講話,即使模仿得惟妙惟肖,其聲紋始終不同。因此,聲紋具有唯一性和獨特性,想要復制它可沒那么容易。
而且與人臉、指紋和虹膜識別相比,聲紋識別還有不少優勢。比如獲取聲紋素材更簡單,只需要通過麥克風錄入即可進行采集,無須進行眨眼、轉動臉部等特定動作,也不受光線等特定場景的約束;聲紋識別可隨機改變朗讀內容,即便曾在網絡上或其他地方留下語音信息,也不易被復制或盜用。而且早在2018年10月,中國人民銀行就曾發布《移動金融基于聲紋識別的安全應用技術規范》(JR/T 0164—2018)金融行業標準,標準規定了移動金融服務場景中基于聲紋識別的安全應用的功能要求、性能要求和安全要求等內容。
多種驗證方式結合更安全
聲紋識別給“懶人們”提供了解鎖的新姿勢。不少已開啟該功能的市民表示,有了這個聲紋解鎖功能,動動嘴、說句話就能完成多項操作,十分方便。
據了解,目前,建設銀行、工商銀行、農業銀行、浦發銀行、廣發銀行等多家銀行都已開啟聲紋識別功能。如去年底,工行手機銀行升級至6.0版本,亮點之一,就是聲紋識別技術全面落地應用。只要在手機銀行設置頁面選擇開通,根據手機銀行的指引,朗讀隨機的8位數,預留自己的聲紋信息,完成核驗后,下次再登錄手機銀行時,即可選擇使用聲紋登錄。在登錄時,你只需按住語音輸入鍵,朗讀手機銀行登錄頁面上顯示的一組8位數的隨機數字,即可完成身份校驗。據悉,目前,工行手機銀行6.0版的智能語音服務支持查詢余額、轉賬匯款、查積分、開戶行查詢、ETC、電子工資單、登錄等業務,擴充智能語音辦理范圍。
不過任何技術都可能存在小漏洞,聲紋識別也不例外,如遇背景噪聲過大、被識別人的音色或語速因身體狀況或情緒而變化等等情況,就可能出現問題。前幾日,市民陳女士便因此感到困擾:“最近聲音有些沙啞,系統竟然無法識別我的身份,導致多次登錄失敗,最終還是選擇了傳統登錄方式。”
銀行工作人員表示,聲紋作為金融產品的認證,對于輔助核實身份、名單識別、防欺詐等方面具有不小的作用,但目前它還只能起到錦上添花的作用,若將聲紋作為唯一的認證手段,可能還需技術升級完善。因此多數銀行還是選擇將聲紋和數字密碼相結合驗證的方式,給用戶多種選擇,也為用戶多加一道安全墻。
銀行建議,市民可以放心使用這項新技術。當然,如果多次驗證未通過,建議選擇其他方式,如短信動態碼、手勢驗證等,避免給自己造成不必要的麻煩。
惠州日報記者劉乙端