Lebens-, Unfall- und andere Versicherungen verwalten sensible Kundendaten, die auf keinen Fall in falsche Hände geraten dürfen. Dafür trägt der Versicherer durch IT-Einsatz und Security-Management Sorge. Ein wichtiger Bestandteil davon ist bei den Karlsruher Lebensversicherungen das Passwort-Management. Es regelt die Berechtigung einzelner Mitarbeiter zum Zugriff auf bestimmte Daten und Applikationen.
Stimmverifizierung - so geht’s
Die Stimmorgane eines jeden Menschen sind in Form und Länge einzigartig und produzieren individuelle Resonanzwellen. Mit speziellen Methoden wie etwa der auto-regressiven Modellierung lassen sich die repräsentativen Frequenzen eines Sprechers ermitteln. So können für jedes Phonem - also für jede kleinste bedeutungsunterscheidende lautliche Einheit einer Sprache - eine Vielzahl charakteristischer Frequenzen beschrieben und als individuelle Stimmmuster ge- speichert werden. Dieser biometrische Stimmabdruck ist es, anhand dessen sich Stimmen untereinander und von Hintergrundgeräuschen eindeutig unterscheiden lassen. Das gilt auch, wenn Stimmen imitiert werden oder die zu identifizierende Person erkältet ist.
Die in diesem Fallbeispiel eingesetzte Lösung von Voice Trust führt den Sprecher durch einen zufallsgenerierten Dialog und fordert ihn auf, bestimmte Wörter zu sagen. Diese werden mit bereits von der zu identifizierenden Person aufgenommenen Wörtern verglichen. Schon bei einem Dialog von wenigen Sekunden werden bis zu 200 000 Bits an Daten generiert. Diese Menge reicht aus, um das charakteristische Stimmmuster des Anrufers von Hintergrundgeräuschen oder
sonstigen Beeinträchtigungen der Stimme zu unterscheiden und damit eine eindeutige Identifizierung der Person zu ermöglichen. Je nach Sicherheitsanforderung lässt sich die Zahl der gespeicherten Wörter, die das System vom Anrufer abfragen kann, beliebig festlegen.
Entscheidend ist dabei die Qualität der ursprünglichen Sprachaufnahme. Sie sollte in einer absolut ruhigen Umgebung stattfinden. Dabei sorgt die Lösung selbständig für das erforderliche Qualitäts-Management: Falls nicht genügend Stimmcharakteristika ermittelt werden können, muss die Aufnahme so lange wiederholt werden, bis ein eindeutiger, hochwertiger Stimmabdruck entsteht.
Wird das Verfahren für das Passwort-Reset verwendet, stößt die Lösung nach der erfolgreichen Identifizierung des Anrufers die Vergabe eines neuen Passworts an. Hierfür kommuniziert die Lösung mit den im Unternehmen eingesetzten Berechtigungs- systemen und verfügt über entsprechende Konnektoren. Das neue Passwort wird der Lösung mitgeteilt, in Sprache übersetzt und dann dem Anrufer angesagt. Damit die Lösung weiß, für welche Applikation der Anrufer ein neues Passwort anfordert, nennt dieser seinen für jede
Anwendung spezifischen Benut- zernamen. Alle Einzelheiten einer Sitzung wie Benutzername, Verlauf, Uhrzeit, Dauer, erfolgreicher Abschluss der Sitzung oder Gründe des Abbruchs werden auf-
zeichnet.
www.voice-trust.de
(Hersteller, mit dessen Software das Projekt realisiert wurde)
www.spracherkennung.de
(Technische, linguistische und phonetische Probleme der Spracherkennung)
agn-www.informatik.uni-ha burg.de/papers/doc/ studarb_samer_abdalla_und _timo_abschinski.pdf
(Studienarbeit: Biometrische Authentikation)
Hier lesen Sie ...
• wie die Karlsruher Lebensversicherung AG mit Hilfe eines Stimmerkennungs-Systems ihr Passwort-Management automatisierte;
• warum die Wahl dieser biometrischen Variante preiswert und sicher ist;
• wie die Stimmverifikation technisch umgesetzt wurde.
Passwort-Flut
Fast 80 Prozent der Mitarbeiter im Innen- und Außendienst müssen mindestens zwei Passwörter gleichzeitig verwalten. Da diese nirgendwo notiert und hinterlegt sein dürfen, standen die Mitarbeiter regelmäßig vor dem Problem, ein neues Passwort vom Helpdesk anzufordern. Durchschnittlich 40 Passwort-Resets musste der Helpdesk der Karlsruher Versicherungen täglich bearbeiten - bei rund 4000 Mitarbeitern.
Aufgrund des allgemeinen Kostendrucks begann der Konzern im Jahr 2004 ein Programm, das die IT besser und billiger machen sollte. "Wegen des hohen Einsparpotenzials entschlossen wir uns dazu, unseren Helpdesk von der zeitraubenden Aufgabe des Passwort-Resets zu entlasten. Wir wussten aber noch nicht, mit welcher Technik", erklärt Christian Leiner, im Unternehmen für den IT-Support und als Projektleiter für den Passwort-Reset zuständig.
Einfache Bedienung und hohe Verfügbarkeit waren wesentliche Bedingungen, außerdem galt es, die vorhandene Infrastruktur weiter nutzen zu können. Neuanschaffungen etwa zusätzlicher Hardware auf Anwenderseite sollten so weit wie möglich vermieden werden.
Die Stimme ist einzigartig
Besonders letzter Punkt war es, der Leiners Aufmerksamkeit auf das biometrische Verfahren der Stimmverifizierung lenkte. Nicht nur die Iris oder der Fingerabdruck sind einzigartig, sondern auch die menschliche Stimme. Die Individualität lässt sich in Form von Stimmmustern dokumentieren und in digitaler Form speichern. Die Stimmverifizierung weist zudem einen entscheidenden Kostenvorteil gegenüber allen anderen biometrischen oder klassischen Authentisierungsverfahren auf: Außer einem dedizierten Server muss keine zusätzliche Hard- und Software installiert werden. Der Anwender kommuniziert mit dem Server über das vorhandene Telefonnetz.
Aufwändige Tests
Die Wahl, der eine Testinstallation in Form eines vom Hersteller vorkonfigurierten Systems vorausging, fiel im April 2004 auf die Lösung von Voice Trust. Insbesondere das Challenge-Response-Verfahren zur Identifizierung des Sprechers fand Zustimmung: Damit der Anrufer nicht die aufgenommene Stimme einer anderen Person benutzen kann, gibt ihm das System zufällige Namenspaare vor, die er nachsprechen muss.
Daneben spielte die Integrationsfähigkeit der Lösung in die vorhandenen Berechtigungssysteme zur Anmeldung an RACF/Host, Active Directory oder SAP-Software eine große Rolle bei der Entscheidungsfindung. Und schließlich legte Leiner großen Wert auf die Reporting-Fähigkeiten der Lösung, die bei Bedarf auf Knopfdruck eine Statistik aller Aktivitäten erstellt und den Administrator über Ereignisse wie Ausfälle des Servers automatisch per E-Mail unterrichtet.
Im Juni 2004 wurde die Lösungsarchitektur implementiert. Der Voice-Trust-Server wurde auf einer X-Series 345 von IBM mit einem Xeon-2,8-Gigahertz-Prozessor und 1 GB Hauptspeicher installiert. Die Daten werden in einer IBM-DB2-Datenbank in der Version 8.1 abgelegt, als Speicherplatz stehen zweimal 36,4- und zweimal 73,4-MB-Festplatten zur Verfügung. Die vorhandene Siemens-Telefonanlage "Hicom 300H" wurde über eine AVM-C4-ISDN-Karte mit dem Server verbunden. Gleichzeitig legten die Projektteilnehmer User-ID-Listen an und fertigten die Anwenderdokumentation an.
Pilotphase mit 330 Nutzern
In der letzten Juni-Woche begann die Pilotphase mit insgesamt 330 Anwendern. Zum Aufspielen der jeweiligen Stimmprofile hatten sich die Badener für das Super User Enrolment entschieden. Dabei werden pro Abteilung ein bis zwei Super-User bestimmt, deren Stimmen in der ersten Phase aufgenommen werden. Diese Mitarbeiter überwachen dann das Einspielen der Stimmprofile der Abteilungskollegen.
Zwischen Juli und Oktober 2004 kamen zu den Voice-Profilen der Super-User rund 2000 weitere Stimmen von Angestellten aus dem Innendienst hinzu. Anschließend wurden dann auch die Profile der Außendienstmitarbeiter aufgenommen.
Hoher Automatisierungsgrad
"Wir sind sehr zufrieden mit dem Projekt. Schon nach drei Monaten Einführungszeit konnten wir den Prozess im Innendienst zu 91 Prozent automatisieren. Kurz nach Einführung wurden bereits knapp 400 Passwörter über den Voice-Trust-Server zurückgesetzt. Das entspricht knapp zehn Prozent des eingehenden Call-Volumens", resümiert Leiner. (hv)