У "The Звіт Піндропа про голосову розвідку та безпеку до 2025 року стверджує, що спроби глибокого шахрайства в контакт-центрах зросли більш ніж на 1300% у 2024 році.
Це навіть не дивно, адже все, що потрібно інструменту для клонування голосу, - це всього лише три секунди вихідного аудіо, щоб створити переконливу репліку будь-якого оратора.
А ще, 68% клієнтів звертаються до контакт-центру, коли у них виникають проблеми і вони потребують допомоги. Саме для обслуговування цієї великої кількості справжніх абонентів, які мають серйозні наміри, і існують контакт-центри.
Однак скрипти соціальної інженерії та голоси, клоновані штучним інтелектом, також потрапляють до вашого контакт-центру через той самий канал, що й ваші постійні клієнти.
Автентифікація абонента розділяє дві групи дзвінків, які ви отримуєте. Правильна автентифікація означає, що ви захищаєте свій канал обслуговування клієнтів, не погіршуючи якість обслуговування для справжніх абонентів.
У цьому блозі ми поговоримо про те, якою має бути верифікація абонентів у контакт-центрах у 2026 році.
Основні висновки
- Автентифікація абонентів у 2026 році повинна захищати від збільшення кількості спроб шахрайства на 1300%, перевіряючи як походження телефонного номера, так і біологічну автентичність голосу абонента.
- Сучасна верифікація поєднує активні методи, такі як захисні запитання та одноразові паролі, з пасивним аналізом голосу за допомогою штучного інтелекту, який виявляє синтетичну мову та клонування голосу в режимі реального часу.
- Фреймворк STIR/SHAKEN слугує основою мережевої безпеки, запобігаючи підміні ідентифікатора абонента та гарантуючи, що відображуваний номер телефону точно відображає походження дзвінка.
- Ефективне запобігання шахрайству передбачає моніторинг поведінкових аномалій, таких як незвичні паузи або скрипти соціальної інженерії, та ескалацію підозрілих взаємодій до старших спеціалістів для позасмугової перевірки.
- TruthScan забезпечує критичний рівень захисту, використовуючи моделі глибокого навчання для ідентифікації аудіо, згенерованого ШІ, з точністю 99%, захищаючи контакт-центри від передових інструментів імітації.
Що таке Посібник з автентифікації абонента?
Кожен вхідний дзвінок, що надходить до контакт-центру, має ідентифікатор абонента. Аутентифікація абонента перевіряє, чи дійсно номер, який відображається як джерело дзвінка, є номером, з якого було здійснено дзвінок.
Він також перевіряє, що особа, яка телефонує, є реальним контактним обличчям, а не синтезованим голосом, який використовується в шахрайських цілях.
У "The Структура STIR/SHAKEN це стандартна в галузі технологія автентифікації абонентів за допомогою ідентифікатора абонента.
Більше ніколи не турбуйтеся про шахрайство зі штучним інтелектом. TruthScan Може допомогти тобі:
- Виявлення згенерованого ШІ зображення, текст, голос і відео.
- Уникайте велике шахрайство, кероване штучним інтелектом.
- Захистіть своє найдорожче чутливий активи підприємства.
Це набір технічних протоколів, які дозволяють автентифікувати та перевіряти інформацію про ідентифікатор абонента для дзвінків, що здійснюються через мережі Інтернет-протоколу (IP).
Автентифікація абонентів забезпечує захист контакт-центру від шахрайських роботів, оскільки шахраї не можуть фальсифікувати свої номери, що відображаються на екрані.
The Truecaller U.S. Spam and Scam Report виявив, що 78% американців з більшою ймовірністю відповість на дзвінок, якщо він відображатиме перевірену інформацію про абонента.
Процес тристоронньої автентифікації
Аутентифікація абонента є спільною відповідальністю замовника, операційних протоколів контакт-центру та агентів, які виконують верифікацію.
Етапи перевірки клієнта
На рівні мережі атестація STIR/SHAKEN оцінює походження дзвінка до моменту, коли він потрапляє в чергу контакт-центру. Але вона не може ідентифікувати особу, яка здійснює дзвінок.
Коли дзвінок з'єднується, клієнта просять підтвердити свою особу за допомогою облікових даних. Автоматична ідентифікація номера (ANI) використовується для перехресного порівняння вхідного номера з обліковим записом у файлі.
Аналогічно, автентифікація на основі знань (KBA) просить абонента підтвердити інформацію, пов'язану з обліковим записом.
Одноразові паролі можуть бути доставлені SMS або електронною поштою, які підтверджують, чи має абонент доступ до пристрою, пов'язаного з підтвердженою особою.
Протоколи контакт-центру
Контакт-центр повинен впроваджувати політику перевірки ідентифікатора абонента для кожної вхідної взаємодії.
Контакт-центри створюють багаторівневі моделі доступу, які відповідають чутливості запитуваної дії. Вони кодифікуються по-різному, щоб агенти знали, який рівень підтвердженої ідентичності потрібен для того, щоб отримати дозвіл на ту чи іншу дію.
Якщо верифікація абонента не може бути завершена, дзвінок переадресовується на супервайзера. Також запроваджено безпечні процедури зворотного дзвінка, щоб клієнт міг завершити верифікацію через альтернативний канал.
Ролі системи та агентів
Автоматизовані системи керують майже всіма компонентами автентифікації, що потребують великих обсягів даних.
Інтерактивна голосова відповідь (IVR) фіксує початкове введення абонента, щоб зіставити його з CRM.
Дані проходять через рівні атестації STIR/SHAKEN, де алгоритми оцінки ризиків шахрайства оцінюють їх на предмет потенційної шахрайської поведінки.
Агент у контакт-центрі повинен застосовувати свої судження, керуючись вказівками від платформи автентифікації в режимі реального часу.
Система генерує оцінку ризику, але оператор на власний розсуд вирішує, чи можна продовжувати дзвінок.
Що відчувають абоненти під час автентифікації
Абонент не відчуває жодного з процесів, які відбуваються при атестації STIR/SHAKEN, поки дзвінок не потрапляє в чергу до контакт-центру.
Замість цього вони отримують автоматичну підказку в момент з'єднання з абонентом. Перевірка абонента може бути:
- Активні, в яких абонента просять підтвердити інформацію про обліковий запис, відповівши на кілька запитань. Від точності відповідей залежить, чи буде верифіковано акаунт.
- Пасивна, більш просунута форма верифікації, при якій абонент не робить нічого, окрім природної розмови в IVR, а програма голосової біометрії перевіряє його.
У "The Звіт про споживчий досвід показав, що 85% клієнтів не люблять процес активної ідентифікації та верифікації і вважають його неприємним. Контакт-центри також не надто полюбляють цей процес, оскільки він забирає багато часу.
Шість кроків для ефективної автентифікації абонентів
Перевірка особи перед дзвінком
Частина автентифікації абонента відбувається з використанням даних, доступних з самого вхідного дзвінка, що включає в себе:
- Оцінка репутації телефонного номера
- Метадані носія
- Сигнал походження виклику
- Відбитки пальців на пристрої
IVR-система звіряє вхідний номер з базою даних CRM.
Номери, що збігаються, потрапляють до агентів із сигналом довіри разом із дзвінком, а ті, що не збігаються, позначаються прапорцями, щоб агенти знали про потенційні ризики.
Контакт-центри з розвиненими системами попереднього дзвінка повідомляють про менший середній час обробки.
Перевірка багатофакторної автентифікації
Після з'єднання дзвінка для перевірки абонента використовується багатофакторна автентифікація (MFA) для голосових каналів.
Автентифікація на основі знань (KBA) - це базовий метод, в якому абонента просять відповісти на запитання безпеки.
Завжди краще поєднувати KBA з одноразовим паролем (OTP), надісланим на зареєстрований пристрій, який абонент підтверджує усно або натисканням клавіші під час дзвінка.
MFA також може інтегрувати біометричну верифікацію голосу абонента. Поточні характеристики голосу абонента порівнюються з історичними даними взаємодії, що дозволяє встановити, як насправді звучить легітимна версія цього клієнта під час дзвінка.
ШІ-аналіз голосу
Аналіз голосу зі штучним інтелектом - це пасивна форма верифікації абонента. Він використовує рішення для автентифікації зі штучним інтелектом, які досліджують акустичні сигнали живого дзвінка, щоб відрізнити живий людський голос від синтезованого дзвінка.
Двигуни голосової біометрії навчаються на моделях глибокого навчання. Вони підтверджують, що голос на лінії виробляється в режимі реального часу, а не відтворюється із запису.
ШІ в основному відстежує резонансні патерни голосового тракту, дихання і частоти форманти, які відрізняються для кожної людини.
Генеративний ШІ дозволила розробити понад 350 інструментів для клонування голосу. Таким чином, планка для імітації впала до кількох секунд аудіо, які будь-хто може витягнути з голосової пошти або відео в соціальних мережах.
Аналіз голосу ШІ на рівні дзвінків є основним засобом протидії генеративним голосовим інструментам ШІ.
TruthScan's ШІ-детектор голосу це спеціально створений інструмент для виявлення спроб підміни голосу абонента в режимі реального часу.
Сповіщення про аномалії в реальному часі
Дзвінок, який пройшов попередню перевірку і перевірку МЗС, може демонструвати аномальну поведінку під час розмови.
Сигнали, які викликають сповіщення про аномалії, включають
- Довгі, незвичні паузи перед відповідями на питання безпеки (що свідчить про те, що абонент читає зі скрипта або переглядає викрадені записи)
- Запити на зміну занадто великої кількості атрибутів облікового запису в одному дзвінку
- Географічні невідповідності між зареєстрованим місцем розташування облікового запису та ймовірним джерелом дзвінка
- Лексика або формулювання, що відповідають сценаріям соціальної інженерії
Знову ж таки. детектор штучного інтелекту в реальному часі використовується для виявлення таких аномалій. Системи оповіщення, орієнтовані на агента, відображають ці прапорці як кольорові індикатори ризику, які спонукають агента поставити додаткові уточнювальні запитання.
Ескалація для підозрілих дзвінків
Протоколи автентифікації абонентів мають шлях ескалації, коли сигнали аномалії перетинають визначений поріг ризику.
Взаємодія може бути передана старшому спеціалісту з протидії шахрайству.
Він може активувати режим безшумного моніторингу, щоб другий член команди міг спостерігати за взаємодією, не сповіщаючи абонента.
За необхідності може бути ініційована додаткова позасмугова перевірка, наприклад, надсилання запиту на підтвердження на зареєстровану електронну пошту або додатковий номер телефону власника акаунта.
Кожен ескалаційний виклик повинен генерувати запис про подію, який включає в себе сигнали запуску, спостереження агента, виконані кроки автентифікації та результат.
Огляд аудиту після виклику
Після завершення дзвінка він аналізується, щоб визначити тип взаємодії та рішення, які були прийняті.
Аудиторські огляди виконують дві функції.
- Визначити, чи був завершений дзвінок шахрайським, і якщо так, то як він обійшов попередні засоби контролю автентифікації
- Виявити будь-які прогалини в системі автентифікації абонентів, які уможливили обхід
Дані про активність на рахунку після дзвінка також слід ретельно відстежувати. Дзвінок, який здавався чистим під час спілкування в реальному часі, може виявити свою справжню природу через зміну пароля або шахрайський рух коштів, здійснений одразу після завершення дзвінка.
Як TruthScan посилює автентифікацію абонентів
TruthScan має набір інструментів для запобігання шахрайству, які перевіряють текст, зображення, голос і мультимедійний контент на оригінальність. Наш ШІ-детектор голосу може бути безпосередньою частиною вашого робочого процесу автентифікації абонентів.
Наш механізм розпізнавання навчений розпізнавати синтетичну мову, створену за допомогою ElevenLabs, Murf, Speechify, Descript та інших інструментів генеративного ШІ.
Він також виявляє більш тонкі форми маніпуляцій з голосом, такі як зміна висоти тону, зміна швидкості, зміна акценту та морфінг голосу.
І для всіх цих типів атак TruthScan підтримує точність виявлення 99%+.
TruthScan може аналізувати MP3, WAV, FLAC, AAC, OGG, M4A і відеоформати, включаючи MP4, MOV, AVI і WebM для вилучення звуку.
Загалом, він перевіряє, чи дійсно дзвінок надійшов від того, за кого себе видає абонент, і чи справжній голос, який це стверджує.
Поговоріть з TruthScan про запобігання шахрайству з боку абонентів
TruthScan обробив понад 2 мільярди документів і підрахунків, що дає нашим моделям виявлення величезну кількість навчальних даних, відображених у наших показниках точності >99%.
Система використовує ансамбль спеціалізованих моделей штучного інтелекту, які працюють паралельно для кожного дзвінка. Вони аналізують акустичні відбитки та структуру хвиль для кожного виклику, з яким ви стикаєтесь.
Після їх порівняння зі спектральними характеристиками справжньої людської мови та аудіо, згенерованого штучним інтелектом, для дзвінка оголошується оцінка достовірності в діапазоні від 0 до 100.
Результат покаже вашій команді, наскільки ймовірно, що голос на лінії згенерував (або маніпулював) ШІ.
Подивіться нашу демонстрацію або поговоріть з нашим відділом продажів за адресою TruthScan сьогодні, щоб створити стек автентифікації, на який може покластися ваш контакт-центр.