Voice Authentication Voiceprint - Preguntas frecuentes

El Voice Authentication permite identificar a una persona que llama a través de sus características vocales, como el dialecto, la velocidad, el volumen y el tono.

Se captura un voiceprint y se almacena con las características de la voz en forma de espectrograma, es decir, una representación digital encriptada que se guarda como archivo binario y no se puede reproducir. 

Cuando un llamador se inscribe en la autenticación de voz, se crea y almacena la huella vocal, que se coteja posteriormente con una muestra de la voz del llamador, recogida en el momento de la autenticación. 

 

¿Cómo es Voiceprint almacenado?

El audio necesario para inscribir a las personas que llaman se envía para su análisis y, a continuación, se crea una huella vocal con un archivo de marcador compuesto similar a data blob. 

Este data blob no es reversible para extraer las grabaciones originales.

Las grabaciones originales se descartan una vez que el archivo de voiceprint se ha creado, cifrado y almacenado con el servicio en la nube.

 

¿Qué tipo de mecanismos de protección existen para salvaguardar voiceprints?

La solución se basa en un enfoque de "Privacy by Design" que hace hincapié en la privacidad y la protección de los datos y garantiza el cumplimiento de todos los regímenes normativos, incluidos, entre otros, los siguientes GDPR, CCPA, HIPAA, BIPA, LGPD, y Vectors of Trust.

Como parte de este enfoque, la protección de los modelos biométricos de voz es primordial y, por lo tanto, aplicamos varias técnicas, aprovechando, cuando es necesario, módulos de terceros que cumplen con los requisitos de FIPS 140-2.

En todas las implantaciones, los modelos de voz nunca se conservan ni se transmiten en un estado no cifrado y, una vez utilizados en el proceso de autenticación o identificación, se eliminan inmediatamente de la memoria.

Para el cifrado de modelos, la plataforma admite el cifrado de sobres, utilizando módulos de gestión de claves externas o HSM (HSMaaS).

 

¿Dónde se guardan los voiceprints de la persona que llama?

Al ser una solución SaaS (AWS), se despliega en varias zonas de disponibilidad dentro de una región y funciona en una configuración activa/activa para lograr la máxima disponibilidad y redundancia.

La infraestructura de backend funciona en una configuración de zona de disponibilidad múltiple activa/pasiva con una conmutación por error de 60 a 120 segundos en caso de que se produzca una interrupción del nodo activo.

Los servicios en la nube se distribuyen en un entorno de carga equilibrada y multizona, a través del cual podemos elegir explícitamente regiones en AWS y otros proveedores nacionales de nubes.

Esto significa que todos los datos sensibles nunca irían fuera de la jurisdicción. Tampoco los operadores transmitirían datos fuera de esas regiones de AWS/otras nubes.

Este tipo de cumplimiento es obligatorio cuando se trata de acceso de autenticación sensible a los registros de salud, datos financieros y otros datos sensibles a la privacidad.

 

Volver ""
Por favor, inicie sesión para enviar una solicitud.