"(《世界人权宣言》) Pindrop 的《2025 年语音智能与安全报告 称,2024 年联络中心的深度伪造欺诈企图增加了 1300% 多起。.
这一点也不奇怪,因为语音克隆工具只需要三秒钟的源音频,就能复制出令人信服的说话者。.
还有, 68% 的客户 当他们遇到问题并需要帮助时,就会拨打电话。这些真正的、高意向的呼叫者正是联络中心的核心服务对象。.
然而,社交工程脚本和人工智能克隆声音也会通过与忠实客户相同的渠道到达您的联络中心。.
来电验证可将您接到的电话分为两类。正确的做法意味着您既能保护客户服务渠道,又不会降低真正来电者的体验。.
在本博客中,我们将讨论 2026 年联络中心的来电验证需要达到什么水平。.
主要收获
- 2026 年的来电验证必须同时验证电话号码的来源和说话者声音的生物真实性,以抵御增加 1300% 的深度伪造欺诈尝试。.
- 现代验证将安全问题和一次性密码等主动方法与实时检测合成语音和语音克隆的被动人工智能语音分析相结合。.
- STIR/SHAKEN 框架可防止来电显示欺骗,确保显示的电话号码准确反映来电来源,从而成为网络安全的基线。.
- 有效的欺诈预防包括监控行为异常,如不寻常的停顿或社交工程脚本,并将可疑互动上报给高级专家进行带外验证。.
- TruthScan 通过使用深度学习模型,以 99% 的准确度识别人工智能生成的音频,为联络中心提供了一层重要的防御,保护联络中心免受高级冒充工具的侵害。.
什么是来电验证指南?
到达联络中心的每个呼入电话都有一个来电号码。呼叫方身份验证可验证显示的来电号码是否为来电号码。.
它还能验证来电者是真实的、预定的联系人,而不是用于欺诈目的的合成声音。.
"(《世界人权宣言》) STIR/SHAKEN 框架 是行业标准的来电显示验证技术。.
它是一套技术协议,可对通过互联网协议(IP)网络进行的呼叫进行认证和验证来电显示信息。.
呼叫方身份验证可确保联络中心的安全,使其免受欺骗性抢答电话的诈骗,因为欺诈性呼叫方无法伪造其显示的号码。.
Truecaller 美国垃圾邮件和 诈骗报告》发现,78% 的美国人 如果显示经核实的来电者信息,就更有可能接听电话。.
三方认证程序
呼叫方身份验证是客户、联络中心操作规程和执行验证的座席人员的共同责任。.
客户验证步骤
在网络层面上,STIR/SHAKEN 的证明可评估呼叫进入联络中心队列时的来源。但它无法确定拨打电话者的身份。.
电话接通后,客户会被要求通过凭证确认身份。自动号码识别 (ANI) 用于将呼入号码与存档账户进行交叉比对。.
同样,基于知识的身份验证 (KBA) 要求呼叫者确认特定账户信息。.
可通过短信或电子邮件发送一次性密码,确认来电者是否可以访问与已验证身份相关的设备。.
联络中心协议
联络中心必须对每次呼入交互执行来电者身份验证政策。.
联络中心根据请求操作的敏感性建立分级访问模式。它们以不同的方式进行编码,使座席人员知道在授权任何特定操作之前需要确认身份的级别。.
如果无法完成来电验证,呼叫将升级至主管。此外,还制定了安全的回拨程序,以便客户通过其他渠道完成验证。.
系统和代理作用
自动化系统可管理身份验证的几乎所有数据密集型组件。.
交互式语音应答(IVR)可捕捉呼叫者的初始输入,并将其与客户关系管理(CRM)进行匹配。.
数据通过 STIR/SHAKEN 认证级别,由欺诈风险评分算法对其潜在的欺诈行为进行评估。.
联络中心的座席人员必须在认证平台的实时指导下做出判断。.
系统将生成一个风险评分,但由话务员自行决定是否可以继续通话。.
来电者在身份验证过程中的体验
在呼叫到达联络中心队列之前,呼叫者不会经历 STIR/SHAKEN 认证中发生的任何过程。.
相反,他们会在电话接通时收到自动提示。来电验证可以是
- 主动式,要求来电者通过一些问题确认特定账户信息。其答案的准确性决定了他们是否通过验证。.
- 被动式,这是一种更先进的验证方式,呼叫者除了自然地对着 IVR 说话外,什么都不用做,语音生物识别程序就会对其进行验证
"(《世界人权宣言》) 消费者体验报告发现 85% 的客户不喜欢主动识别和验证过程,并认为这令人沮丧。联络中心也不太喜欢,因为耗时。.
有效验证来电者身份的六个步骤
呼叫前身份验证
来电验证的一部分工作是利用来电本身提供的数据进行的,这些数据包括
- 电话号码声誉得分
- 载体元数据
- 呼叫原点信号
- 设备指纹
IVR 系统会将来电号码与客户关系管理数据库进行交叉比对。.
匹配的号码会在通话的同时向座席发送信任信号,而不匹配的号码则会被标记,以便座席意识到潜在的风险。.
拥有成熟预呼叫系统的联络中心报告称,平均处理时间更短。.
多因素身份验证检查
呼叫接通后,语音通道的多因素身份验证(MFA)将用于验证呼叫者。.
基于知识的身份验证(KBA)是要求呼叫者回答安全问题的基准方法。.
最好将 KBA 与发送到注册设备的一次性密码 (OTP) 结合使用,呼叫者可在通话过程中口头确认或按键确认。.
MFA 还可以整合来电者声音的生物识别验证。将呼叫者当前的声音特征与历史交互数据进行比较,从而确定合法客户在拨打电话时的真实声音。.
人工智能语音分析
人工智能语音分析是一种被动形式的来电验证。它使用人工智能验证解决方案来检查实时呼叫的声音信号,以区分真人声音和合成呼叫。.
语音生物识别引擎通过深度学习模型进行训练。它们能确认线路上的声音是实时发出的,而不是从录音中回放出来的。.
人工智能主要跟踪声道共振模式、呼吸感和共振频率,而每个人的声道共振模式、呼吸感和共振频率都不尽相同。.
生成式人工智能 已经开发出 350 多种语音克隆工具。因此,冒充的门槛已经降低到只需几秒钟的音频,任何人都可以从语音邮件或社交媒体视频中窃取。.
呼叫层的人工智能语音分析是对抗生成式人工智能语音工具的主要对策。.
TruthScan 的 人工智能语音检测器 是一种专门设计的工具,可通过实时操纵呼叫者的声音来识别欺骗企图。.
实时异常警报
已通过呼叫前验证和 MFA 检查的呼叫有可能在通话过程中出现异常行为。.
触发异常警报的信号包括
- 在回答安全问题前有长时间、不寻常的停顿(暗示来电者在照本宣科或查阅被盗记录)
- 请求在一次调用中更改过多账户属性
- 注册账户位置与明显的呼叫来源在地理位置上不一致
- 与社会工程脚本一致的词汇或措辞
同样,一个 实时人工智能探测器 用于识别此类异常情况。面向代理的警报系统会将这些标志显示为彩色编码的风险指标,提示代理提出额外的验证问题。.
可疑电话的升级
当异常信号超过规定的风险阈值时,呼叫方身份验证协议就会升级。.
可将互动转给高级反欺诈专家。.
它可能会触发静音监控模式,以便第二名小组成员在不惊动呼叫者的情况下观察互动情况。.
如有必要,还可启动额外的带外验证,如向账户持有人的注册电子邮件或备用电话号码发送确认请求。.
每个升级呼叫都应生成一个事件记录,其中包括触发信号、座席人员的观察结果、完成的验证步骤和结果。.
调用后审计审查
通话结束后,要对通话进行分析,以确定互动类型和做出的决定。.
审计审查有两个功能。.
- 确定已完成的通话是否涉及欺诈,如果是,如何绕过先前的身份验证控制措施
- 为查明呼叫方身份验证框架中导致绕过的任何漏洞
通话后的账户活动数据也必须密切监控。在实时交互过程中看似干净利落的通话,可能会在通话结束后立即通过密码重置或欺诈性资金流动暴露其真实面目。.
TruthScan 如何加强来电者身份验证
TruthScan 拥有一套呼叫欺诈预防工具,可验证文本、图像、语音和多媒体内容的原创性。我们的 人工智能语音检测器 可以成为呼叫方身份验证工作流程的直接组成部分。.
我们的检测引擎经过训练,可以识别由 ElevenLabs、Murf、Speechify、Descript 和其他生成式人工智能工具创建的合成语音。.
它还能检测出更微妙的语音操纵形式,如音调变换、速度改变、口音修改和语音变形。.
在所有这些类型的攻击中,TruthScan 的检测准确率都保持在 99% 以上。.
TruthScan 可分析 MP3、WAV、FLAC、AAC、OGG、M4A 以及 MP4、MOV、AVI 和 WebM 等视频格式的音频提取。.
总之,它可以验证来电是否真的来自来电者自称的人,以及发出该自称的声音是否真实。.
与 TruthScan 讨论如何防止来电欺诈
TruthScan 已经处理了超过 20 亿份文档,并在不断增加,这为我们的检测模型提供了大量的训练数据,反映在我们 >99% 的准确率上。.
该系统使用一组专门的人工智能模型,并行处理每个呼叫。它们会分析您遇到的每个呼叫的声音指纹和波形结构。.
在将它们与真正的人类语音和人工智能生成的音频的频谱特征进行比较后,就会宣布通话的置信度得分在 0 到 100 之间。.
分数会告诉你的团队,线路上的声音由人工智能生成(或操纵)的可能性有多大。.
观看我们的演示,或通过以下方式与我们的销售团队交流 真相扫描 今天就来构建一个您的联络中心可以信赖的身份验证堆栈。.