2. Katman — Cryptographic Voice Identity
Sesli Doğrulama
Canlı challenge’ı söyle — replay ve klonlar söyleyemez.
Sesim Cryptographic Voice Identity (2. Katman) müşteriyi dinamik bir sesli challenge ile doğrular — 10.000+ rastgele havuzdan her seferinde farklı bir kelime dizisi, replay saldırılarını saf dışı bırakır. Voiceprint eşleştirme + ASR + anti-spoof + liveness tek bir kararı 500 ms altında verir; ZKVP ve NIST PQC primitifleri pilot süresince entegre edilir.
Özel pilot
Canlı doğrulama yalnızca aktif pilot müşterileri için açık. Çağrı merkezi caller-auth, mobil sesli giriş veya ATM voice-PIN pilotu için iletişime geçin.
Pilot erişimi talep et →Doğrulama nasıl çalışır
- Banka challenge talep eder: dinamik rastgele cümle, 60 sn TTL, tek kullanımlık nonce.
- Müşteri challenge’ı sesli okur (2–4 sn).
- ECAPA-TDNN saklanan voiceprint hash ile karşılaştırılır; faster-whisper söylenen metnin challenge ile eşleştiğini doğrular.
- Anti-spoof + liveness modelleri TTS klon, voice conversion, replay ve pre-recorded klip’leri reddeder.
- Tek karar dönülür: izin / red + reason code + audit hash.
Dinamik challenge neden önemli
- Replay’i kırar: saldırgan bir kaydı tekrar kullanamaz — cümle her seferinde değişir (İstem 48 / 61).
- SIM-swap’ı kırar: sır müşterinin sesi + canlı cümle; SMS kodu değil.
- Coercion-farkındalık: müşteri baskı altındaysa 1. Katman çapraz sinyali silent alarm çalar (İstem 20 / 47).
KPI eşikleri (pilot)
- Pilot kanalda FAR ≤ %0,1.
- Retry-aware huni üzerinde FRR ≤ %2.
- Replay + TTS klon + voice conversion red-team setlerinde spoof-rejection ≥ %95.
- Sunucu tarafında p95 doğrulama latency ≤ 500 ms.
Pilot özet
Süre
8–12 hafta
Ücret
25–40 bin $ (Phase 2’ye sayılır)
Kapsam
Tek kanal — caller-auth, mobil sesli giriş veya ATM voice-PIN
Ödeme
%50 kickoff + %50 success-criteria onayında