Mehr als 80 Prozent der Verbraucher äußern sich besorgt, was die Identifikationsverfahren am Telefon betrifft. Gerade die Identifikation über User-Passwort bietet hier nur einen unzulänglichen Schutz und verursacht Zeitaufwand und Kosten, wenn die Zugangsdaten vergessen werden. Noch dazu verwenden viele Benutzer das gleiche Passwort gerne für unterschiedliche Dienste. Werden diese Daten nun ausgekundschaftet, erhöht sich das Risiko auf Datenmissbrauch und kriminellen Machenschaften erheblich. Die daraus resultierenden Probleme und der wirtschaftliche Schaden für Kreditinstitute und Kunden sind enorm. Was also tun?
Eine Möglichkeit ist die Nutzung der eigenen biometrischen Merkmale. Mit Hilfe von biometrischen Verfahren können sie der Zugriffsberechtigung oder der Erkennung dienen, die Auswertung erfolgt deshalb automatisch und in Echtzeit. Aus diesem Grund spielen Geschwindigkeit, Datenmenge und Skalierbarkeit der Erfassungssysteme eine erhebliche Rolle. Erst mit den heutigen technischen Möglichkeiten lassen sich die komplexen biometrischen Charakteristika in einem akzeptablen Zeitraum nutzen und auswerten. Für eine technische Umsetzbarkeit muss das Verfahren bei einer möglichst großen Personengruppe anwendbar sein und eine Akzeptanz bei den Kunden finden. Biometrische Merkmale werden bereits in der embryonalen Phase gebildet und sind, wie zum Beispiel die Körpergröße und die Gesichtsgeometrie, genetisch bedingt zum Teil vererbbar. Neben den genetisch bedingten Anteilen ist eine Reihe von Zufallsfaktoren beteiligt, die sich auf das Erscheinungsbild des Menschen auswirken diese Merkmalsentstehung nennt man randotypisch. Das Venenmuster der Retina im Auge oder die Merkmale des Fingerabdrucks. Zusätzlich gibt es noch Merkmale, die verhaltensgesteuert oder anerzogen sind. Diese können sich im Laufe des Lebens demnach auch ändern. Die Handschrift, der Gang sowie Dynamik und Rhythmus des Tastaturanschlags. Um diese Merkmale überhaupt zur automatischen Identifizierung nutzbar zu machen, gelten folgende Voraussetzungen:
▷Messbarkeit: Es müssen technische Möglichkeiten gegeben sein, um die Messgrößen mit dafür geeigneten Sensoren zu erfassen.
▷Universalität: Das zu erfassende Merkmal ist bei nahezu jeder Person vorhanden.
▷Einmaligkeit: Das zu erfassende Charakteristikum ist für möglichst alle Personen different.
▷Permanenz: Der Messwert ist zeitlich invariant.
Für Sicherheitskonzepte sind aber nur die Merkmale interessant, die einen Menschen hinreichend eindeutig und zweifelsfrei kennzeichnen und die weder simuliert noch verändert werden können. Dazu gehören der Fingerabdruck, die Hand- und Fingergeometrie, Stimmmerkmale, Gesichtsabmessungen, Iris und Retina. Aber am Telefon lassen sich optische Merkmale nun mal schlecht abfragen und erfordern zusätzliches (teures) Equipment. Für nicht technikaffine Menschen kann ein Fingerabdruckscanner schon eine nervige Hürde darstellen.
Stimme als Eintrittskarte
Die eigene Stimme hat man immer im Gepäck. Und selbst eine leichte Heiserkeit oder eine Erkältung sind bei dem heutigen Stand der Technik kein Problem. Das Sprachsignal als solches stellt eine Überlagerung von Wellen verschiedener Frequenzen dar. Die Stimme ist teils genetisch bedingt, weist jedoch auch erlernte Merkmale auf. Bei Stimmerkennungsverfahren werden rund 3.000 Merkmale extrahiert. Physiologische Unterschiede können die Stimme verändern, unter anderem die Länge der Stimmbänder, die Größe des Kehlkopfes oder letztlich das Volumen des Resonanzkörpers. Auch eine Veränderung der Stimme durch Krankheit, Betonung und Artikulation können zu einer Verzerrung im Sinne der Stimmenerkennung beitragen.
Um die eigene Stimme als „Eintrittskarte“ nutzen zu können, muss sie zunächst als Vergleichswert hinterlegt werden. Bei diesem „Einlernprozess“ werden zunächst Basisdaten als Referenzmuster ermittelt. Der Registrierungsprozess findet auch via Telefon statt (Enrolment) und dient zum Erfassen der relevanten Merkmale. Dazu werden vorgegebene Texte oder Zahlenfolgen nachgesprochen. Die erfassten Stimmmuster werden in einem weiteren Schritt bearbeitet, gebündelt und als verschlüsselter Datensatz hinterlegt. Diese Templates enthalten nun die extrahierten Merkmale des Originals, bei der Spracherkennung zum Beispiel in Form eines Stimmvektors (Hashwert). Ein Hashwert lässt im Gegensatz zum Sample keine direkten Rückschlüsse auf die zugehörige Person zu, noch kann eine Stimme daraus rekonstruiert werden. Ein Template bezeichnet vielmehr ein mathematisches Modell unterschiedlicher Algorithmen, wogegen ein Sample zum Beispiel die aufgezeichnete Stimme an sich oder ein Bild eines Fingerabdrucks darstellt.
Die Authentifizierung setzt sich aus Sensorermittlung, Merkmalextraktion und Merkmalvergleich zusammen. Als Eingabe dient bei der Stimmerkennung ein Mikrofon (Sensorermittlung), wobei mithilfe eines Tiefpassfilters Störgeräusche entfernt werden müssen. Da Menschen eine unterschiedlich laute Aussprache haben und die Entfernung zum Mikrofon nicht immer identisch ist, wird auch die Lautstärke normalisiert. Dann wird bei Test und Referenzmuster die Stille am Anfang und am Ende entfernt, um eine Vergleichbarkeit zu gewährleisten (Merkmalextraktion). Wie bei allen biometrischen Verfahren werden nach diesen Schritten die Merkmalvektoren extrahiert, um dann eine Identifikation oder Verifikation aufgrund des Vergleichs von Test- und Referenzmuster zuzulassen (Merkmalvergleich).
Die erfassten Sprachsignale werden in kleine Stücke zerteilt und Stück für Stück analysiert. Ein einfaches Signal, etwa eine Sinuskurve, besteht nur aus zwei Komponenten: der Amplitude (der Spannungsausschlag auf der Y-Achse) und der Frequenz (dem Reziproken der Periodendauer von Peak zu Peak). Jean Baptiste Joseph Fourier fand im 18. Jahrhundert heraus, dass sich jedes beliebige Signal, also auch die Stimme, durch die Summe aus unter Umständen unendlich vielen einzelnen Sinus- und Kosinuskurven darstellen lässt. Grundsätzlich gibt es zwei verschiedene Methoden der Analyse eines Sprachlauts: Entweder wird das Signal im Zeitbereich untersucht; dabei betrachtet man den Amplitudenverlauf über der Zeit oder man analysiert das Signal im Frequenzbereich. Es gibt auch Mischformen zum Beispiel die in der Stimmanalyse besonders relevanten Cepstral-Analyse, bei der Zeit- und Frequenzanalysen miteinander kombiniert werden. Hierdurch sind harmonische Anteile im Signal deutlich zu erkennen und Hall und Echo werden gefiltert.
Das Ergebnis ist das biometrische Merkmal. Der Merkmalvergleicher errechnet den Vergleichswert (Score) zwischen dem in der Einlernphase gespeicherten Template und dem gelieferten Datensatz. Der eingestellte Schwellenwert entscheidet über die erfolgreiche Erkennung. Bei einem hohen Schwellenwert muss der ermittelte Datensatz näher am Vergleichswert liegen. Ist der Schwellenwert niedrig gewählt, können etwaige Abweichungen größer sein. Bei einer Identifikation bildet das System jetzt so lange Teilmengen aus der Gesamtmenge der Templates, bis ein einziger oder gar kein Treffer (Match) übrig bleibt. Bei einer Verifizierung ist das Ergebnis des Vergleichs entweder ein Treffer oder kein Treffer, was zu Akzeptanz oder Rückweisung des Anrufers zur Folge hat.
Der optimale Schwellenwert
Die Herausforderung der biometrischen Erkennungssysteme liegt darin, dass nicht eine Gleichheit der Merkmale, sondern nur eine hinreichende Ähnlichkeit berechnet werden kann. Denn die Merkmale sprich Stimme werden jedes Mal neu erfasst, das führt immer zu Abweichungen. Es werden andere Sensoren (Telefon) verwendet oder es treten Hintergrundgeräusche auf. Heiserkeit zum Beispiel ändert und verzerrt das biometrische Merkmal. Deshalb sind die gewonnenen biometrischen Merkmale nie gleich und es kann nur mit prozentualen Ähnlichkeitswerten gearbeitet werden. Die so entstehenden Ungenauigkeiten muss das biometrische System ausgleichen. Dies kann durch Anpassung des Schwellenwertes, Optimierung des Template-Algorithmus und anderer Faktoren erfolgen. Je schärfer ein System jedoch konfiguriert wird, desto höher ist die Falschrückweisungsrate, das Optimum richtet sich nach dem Einsatzbereich. Bei einer zu hohen Falschrückweisungsrate ist der Kunde schnell frustriert, wenn er permanent vom System abgelehnt wird.
Trotz der breiten Akzeptanz wäre eine Täuschung durch vorherige Aufnahme von Phrasen unter Umständen zu bewerkstelligen, so dass oft zusätzlich ein geheimer Frage-Antwort-Katalog oder eine Ziffernabfrage in Zufallsreihenfolge hinzugezogen wird. Dadurch müsste der Betrüger die passenden Antwortkonserven bereits kennen, was sich als recht schwierig erweisen kann. Zudem sind die Antwortzeiten entsprechend limitiert, die passende Konserve in der Kürze der Zeit bereitzustellen, stellt eine extreme Herausforderung dar.
Biometriesysteme unterstützen heute Finanzinstitute, Kunden sicher und schnell zu identifizieren. Gerade der Bereich der Stimmerkennung lässt aufgrund seiner flexiblen und mobilen Einsetzbarkeit (per Festnetz, Voice over IP, Mobiltelefon) ein breites Einsatzspektrum zu. Neben der Zeitersparnis bei automatisierten Vorgängen (zum Beispiel Kontostandansage), erhöht sich der Sicherheitsaspekt deutlich, denn das Prinzip „Haben und Wissen“ wird mithilfe des biometrischen Merkmals „Stimme“ ersetzt. Gerade für Telefonbanking und trading ein wichtiger Sicherheitsaspekt. Nachdem die biometrische Identifikation überall an die Stelle der Passwörter, Schlüssel und Zutrittskarten tritt oder in Kombination mit diesen verwendet werden kann, deckt sie auch wichtige Anwendungen des Identity Managements mit ab. Die biometrischen Verfahren sind längst serienreif und praxistauglich. Zudem lassen sich die Sprachlösungen denkbar einfach in vorhandene Applikationen integrieren. Analysten erwarten deshalb eine Nachfragesteigerung entsprechender Lösungen von rund 15 bis 20 Prozent. Nach einer Studie des Fraunhofer Instituts gehen die Hälfte der Banker davon aus, dass sich biometrische Verfahren bis 2015 als Standard der Kundenidentifizierung etabliert haben werden .