Şirketlerin güvenlik sorunu ve ses biyometrisinin önemi

Yoksa Siz Hala “Anne Kızlık Soyadı” Mı Soruyorsunuz?

Çeşitli yöntemlerle gerçekleştirilen kimlik, şifre ve parola hırsızlığı, şirketlerin yıllardır mücadele ettiği bir güvenlik sorunu. Uluslararası Basel kriterleri, güvenlik uygulamalarında 3 faktör olduğunu belirtir. Birinci faktör “anne kızlık soyadı”, “doğum tarihi” gibi kişisel bilgilerinizden oluşur. Kısacası, ne bildiğinizdir. İkinci faktör ise neye sahip olduğunuzdur. Sahip olduğunuz şey, sizi tanımlayan bir akıllı telefon veya bir kod üreticisi olabilir. Üçüncü ve en önemli faktör ise kim olduğunuzdur. Bunun için biyometrik özelliklerinize ihtiyaç vardır. Ses biyometrisi, parmak izi ve yüz taraması teknolojileri bu faktörün içerisinde yer alır.

Birkaç yıl öncesine kadar “Ne bildiğimiz” işlem yapmak için yeterliydi. Herhangi bir şirketin bize verdiği müşteri numarası ve bizim belirlediğimiz bir şifre kapıların açılmasını sağlıyordu. Ancak sonradan bunların kötü niyetli kişiler tarafından çok kolay bir şekilde ele geçirilebilen bilgiler olduğu fark edildi. Yakın zamana kadar “Ne bildiğimiz”in yanına, “Neye sahip olduğumuz”u da ekledik ve şifre/parola gibi bilgilerimizi akıllı telefonlarımızdan veya kod üreticilerimizden tek seferlik kullanmak koşuluyla temin etmeye başladık. Ancak artık bunun da yeterli olmadığını gördük. Zira telefonumuz veya şifre üreten cihazımız kolaylıkla çalınabilir. Çalan kişinin bizim hakkımızdaki diğer bilgilere ulaşması hiç de zor olmayacaktır. (Örneğin eğer bir dayınız varsa anne kızlık soyadı sizin için bir güvenlik kriteri olmaktan çıkar). Sadece bilgiye dayalı güvenlik uygulamaları artık “güvenli” olarak kabul edilmemektedir.

Sen Gerçekten O Musun?

Günümüzde üçüncü faktör olan “Kim olduğumuz” kriterini oyunun içine dahil etmenin güvenlik açısından dramatik etkiler yaratacağını keşfettik. Aslında güvenlik konusu temelde şu soruyu sorar; “Sen gerçekten O musun?”

Bu soruya verilen cevapta biyometrik bir gerçeğin olmaması tüm güvenlik uygulamalarını doğası gereği eksik kılar.

Ses biyometrisi, sesin dijital formata dönüştürülerek, içerisinde bulunan karakteristik ve kişiye özel olan parametrelerin kaydedilmesi işlemini temel alır. Sesin içerisinde kişiye özel bulunan parametreler, parmak izi gibi sesin özgünlüğünü tesciller. Bu sebeple ses imzası eşsizdir ve kopyalanamaz özelliktedir.

Ses Biyometrisini Nerede Kullanabiliriz?

Günümüzde ağırlıklı kullanım alanı çağrı merkezleri olmakla birlikte, ses imzası teknolojisi, akıllı mobil cihazlar, web siteleri, akıllı evler ve arabalarda kullanılabilir. Çağrı merkezinde yoğun olarak kullanılmasının sebebi; kullanım kolaylığıyla beraber sağladığı faydadan ileri gelir.

Ses İmzası Teknolojisi Kullanım Çeşitleri

Ses imzası teknolojisi “metne bağımlı” ve “metinden bağımsız” olmak üzere iki farklı yöntemle uygulanabilir.

Birinci yöntem olan metne bağımlı uygulama biçimi son yıllarda Türkiye’de birçok şirket tarafından uygulandı. Özetle; “benim sesim, benim şifrem” gibi bir giriş cümlesi söyleme gerekliliği duyulan yönteme “metne bağımlı yöntem” denir. Bu yöntem genellikle sesli yanıt sistemlerinde uygulanır. Giriş cümlesi, ses imzası oluşturma esnasında 3 defa tekrar edilirken, doğrulama aşamasında 1 defa söylenmesi doğrulama için yeterli olmaktadır. Türkiye bu alanda dünyada örnek gösterilen öncü bir ülkedir. Zira Türkiye’de şu ana kadar kullanıcılar tarafından 20 milyonun üzerinde ses imzası oluşturulmuştur. Dünyada ise bu sayının 75 milyon civarı olduğu tahmin edilmektedir. Bu açıdan bakıldığında Türkiye, ses biyometrisi teknolojileri konusunda belli bir olgunluğa ulaşmış ender ülkelerden biridir.

İkinci yöntem ise “metinden bağımsız” doğrulama biçimidir. Buna “sessiz doğrulama” da denir. Bu yöntemde önceden belirlenmiş bir giriş cümlesine ihtiyaç duyulmaz. Müşteri ile müşteri temsilcisi arasındaki doğal konuşmadan toplanan sesler ile kişinin ses imzası oluşturulur veya kişi doğrulanır. Doğrulamanın başarılı olup olmadığı müşteri temsilcisi ekranında bir uyarı ile belirtilir. Müşteri temsilcisi doğrulama sonucuna göre ilgili aksiyonu alır.

İkinci yöntem özellikle finansal kuruluşlar gibi güvenlik odaklı yapılar tarafından daha çok tercih edilmektedir. Güvenlik öncelikli kuruluşlar çoğunlukla her iki yöntemi hibrid olarak uygulama yolunu seçmektedirler. Nitekim her iki yöntemin uygulanması, eskiden uygulanan şifre ve parola tabanlı güvenlik uygulamalarına göre çok ama çok daha güvenlidir. Hibrid yapı, yapılacak işlem türüne göre istenen yöntemin uygulanabilmesine olanak tanır. Örneğin sesli yanıt sisteminde doğrulanan bir kişi birçok işlemi yapabilirken, yüksek tutarlı bir para transferi için müşteri temsilcisi tarafında da sessiz doğrulamaya tabi tutulabilir. Bunun gibi iş süreçlerinin belirlenmesi, müşteri deneyimini negatif yönde etkilemeden güvenlik seviyesinin artırılabilmesini sağlar. Hibrid çözüm, gücünü bu esneklikten alır.

Ses Biyometrisi Bana Ne Kazandırır

Ses imzası, şu ana kadar başka hiçbir yöntemin sağlayamadığı oranda güvenlik sağlar. Bu, en başta kimlik ve hesap hırsızlığı yüzünden uğranan zararları büyük oranda ortadan kaldırır. Şirketlerin bu bilgileri gizli tutmalarından ötürü bunu ölçmek bir hayli zor olsa da, miktarın çok büyük olduğu uzmanlar tarafından bilinmektedir. Tabii işin sadece güvenlik boyutu bir şirketin bu çözümü uygulaması için yeterli olmayabilir. Yatırımın geri dönüşü de bu noktada önemlidir. Çağrı merkezlerinde güvenlik doğrulamaları için harcanan süre sektöre ve yapılan işleme göre ortalama 20 ile 90 saniye arasında değişmektedir. Ses biyometrisi çözümü güvenliğin yanı sıra harcanan bu süreden tasarruf ettirerek yatırımın dönüşünü sağlar.

Tüm bunlara ilave olarak müşteri memnuniyetindeki artış da bir kazanç olarak değerlendirilmelidir. Nitekim yapılan araştırmalarda ses imzası kullanan kullanıcıların %74’ü kendilerini yalnızca şifre/parola ile işlem yaptıkları dönemden daha güvende hissettiklerini belirtmişlerdir. Ayrıca kullanıcıların %90’ı ses imzası teknolojisini diğer yöntemlere tercih edeceklerini söylemişlerdir. Bunun yanı sıra hatalı şifre girişlerinden dolayı tekrar eden aramalar da ciddi oranda düşmektedir. Bu oran sektöre ve yapılan işe göre değişken olmakla beraber, %20 ile %70 arasındadır. Yine şifre resetleme için yapılan aramaların oranı, bazı organizasyonlarda %30’lara ulaşmaktadır. Şifreleri unuttuğumuz veya şifre üreten cihazları kaybettiğimiz gibi sesimizi unutmayız veya kaybetmeyiz. Ses biyometrisinin sadece bu özelliği bile klasik yöntemlere göre ne kadar güçlü olduğunun bir göstergesidir.

Hangi Ses Biyometrisi Ürünü?

Ses biyometrisi teknolojilerinde kullanılacak ürünün önemi elbette ki çok büyüktür. Piyasada bu hizmeti veren birçok ürün bulunmaktadır. Ancak bu ürünlerin performansları arasında ciddi farklar bulunur. Dünya standartları biraz incelenerek bunların da üzerine çıkabilen ürünler araştırmalıdır. Bağımsız kuruluşların değerlendirme raporları ürünler arasındaki farklılıkları objektif bir şekilde ortaya koymaktadır.

Uygulayıcı Firmanın Önemi

Öte yandan ürünle beraber uygulayıcı firmanın deneyimi ve uzmanlığı da hayati önem taşımaktadır. Burada da referanslar önemli bir ölçüt olarak kabul edilebilir. İyi ve mutlu referanslara sahip firmalar diğerlerinden öndedir.

Ses biyometrisi de dahil olmak üzere tüm güvenlik uygulamalarında değişmez bir prensip vardır. Müşteri deneyimi (ya da memnuniyeti) ile güvenlik arasında ters oranda bir ilişki bulunur. Güvenlik ne kadar katı olursa müşteri memnuniyeti o kadar düşer. Şirketler kendi önceliklerine ve hedeflerine göre bu denklemdeki pozisyonlarını belirlerler. Bunun belirlenmesi ciddi analiz, kalibrasyon ve ince ayar süreçleri gerektirir. Uygulayıcı firmanın en büyük rolü ve farkı bu noktada ortaya çıkar. Zira pozisyonunu dengeli bir şekilde belirleyebilmiş şirketler başarılıdır; çünkü hem müşterilerini memnun etmeyi başarmış, hem de arzu edilen ölçüde onların güvenliğini sağlamışlardır.

Taylan Kapan
Yönetici, Ses Teknolojileri / Manager, Speech Technologies

SPEECHOUSE

taylan.kapan@speechouse.com

Makaleyi okumak ve indirmek için Tıklayınız...

Taylan Kapan - ICT Media Eylül 2016

İlgili Makaleler

"Birleşme ve satın almaların olacağı bir dönem yaşanabilir"

2013 yılı geçen yıllara göre önemli farklılıklar gösteriyor. 2012 sonunda biten teşvikin akıbetiyle ilgili belirsizlik sektörde bazı projelerin beklemesine neden oldu. Dolayısıyla yılın ilk yarısı çok durgun geçti. Büyümenin çok az olduğu bir dönem yaşandı. Özellikle Ağustos, Eylül aylanndan itibaren sektörde hareketlenme yaşanmaya başlandı. Buna iki faktörün neden olduğunu söyleyebiliriz. Birincisi, projelerin birçoğunun yıl sonuna doğru hayata geçirilmesi…

Tarkan Ersubaşu, Procat CEO

Call Center Life Aralık 2013

"Kullanıcı Deneyimi Tasarımı Nedir ve Neden Önemlidir?"

İlk kez gireceğiniz bir binanın kapısını açamadığınız, önce itip sonra çektiğiniz, sonra etrafa şöyle bir bakınıp nasıl açacağınızı anlamaya çalıştığınız anlar olmuştur mutlaka. Veya bir otel odasında duşa girip suyun nasıl üst duş başlığından akacağını uzun süre çözmeye çalıştığınız, büyük olasılıkla mücadele…

Ufuk Betiner Önengüt
Kullanıcı Deneyimi ve Kullanıcı Arayüzü Tasarımcısı
Speechouse

ICT Media Mayıs 2014

"Müşteri beklentileri son 10 yıla kıyasla çok değişti."

Procat şirketimizde e-ticaret danışmanlığı kurulduğumuz günden bu yana hizmetlerimiz arasında yer alıyor. Farklı büyüklüklerdeki e-ticaret firmalarına, uzmanlığımız olan müşteri hizmetleri alanında; departmanlarının kurulmasından çağrı merkezi teknolojilerinin sağlanmasına, dashboardlar aracılığı ile yönetim raporlarının tek ekranda görüntülenmesinden sürecin uçtan uca outsource edilmesine, CRM uygulamaları ile kanalların…

Tarkan Ersubaşı, Procat CEO

E-Commerce Turkey Mayıs 2014