Pendahuluan

Seiring dengan meningkatnya ancaman deepfake, jelaslah bahwa solusi pendeteksian kehidupan yang berbeda memiliki kualitas yang berbeda-beda. Memperoleh sertifikasi dalam standar global, seperti ISO/IEC 30107-3, adalah penting. Hal ini membantu membedakan solusi biometrik yang sebenarnya dari klaim pemasaran. Memahami perbedaan ini adalah kunci untuk mencapai keamanan biometrik yang sebenarnya.

Apa yang Tercakup dalam ISO/IEC 30107-3 (dan Mengapa Ini Penting)

Standar ISO/IEC 30107-3 memberikan tolok ukur internasional untuk Presentation Attack Detection (PAD). Standar ini memberikan panduan yang jelas untuk menguji sistem biometrik yang menggunakan pengenalan wajah. Hal ini termasuk memeriksa upaya-upaya palsu, seperti topeng, pemutaran ulang video, dan gambar yang dicetak. Standar ini berfokus pada dua metrik kesalahan yang penting:

APCER (Tingkat Kesalahan Klasifikasi Presentasi Serangan): Mengukur seberapa sering serangan spoofing secara salah diterima sebagai serangan asli.

BPCER (Tingkat Kesalahan Klasifikasi Presentasi Bonafide): Mengukur seberapa sering pengguna yang sah ditolak secara tidak benar.

Untuk memastikan ketidakberpihakan, laboratorium independen seperti iBetayang diakreditasi oleh NIST/NVLAP, melakukan tes kehidupan yang ketat untuk memberikan verifikasi biometrik pihak ketiga yang dapat diandalkan. Tes ini dikelompokkan menjadi:

Level 1: Pengujian terhadap serangan spoofing dasar menggunakan artefak yang sederhana dan terjangkau.

Level 2: Pengujian terhadap serangan spoofing yang sangat realistis dan canggih.

Level 3: Level yang paling ketat, pengujian terhadap metode serangan yang canggih.

Agar sistem dapat lulus Level 2, sistem harus mempertahankan BPCER/FNMR (False Non-Match Rate) di bawah 15%.

Manfaat Utama Sertifikasi

Kepercayaan yang nyata: Sistem bersertifikat memvalidasi keefektifan metode autentikasi biometriknya, menawarkan ketahanan yang telah terbukti terhadap pemalsuan, yang sangat penting di sektor-sektor seperti keuangan, perawatan kesehatan, dan pemerintahan.

Regulatory Edge: Sertifikasi membantu Anda memenuhi mandat kepatuhan yang ketat seperti GDPR, eIDAS, dan KYC, sehingga meringankan beban regulasi.

Pengalaman dan Efisiensi Pengguna yang lebih baik: Sistem pendeteksian kehidupan pasif yang tersertifikasi membuat autentikasi biometrik menjadi lebih mudah. Sistem ini mengurangi tinjauan manual, yang mempercepat proses orientasi dan meningkatkan tingkat konversi.

Apa yang Harus Diperhatikan dalam Vendor

Saat mengevaluasi penyedia deteksi kehidupan, gunakan daftar periksa berikut ini:

1. Tingkat Sertifikasi: Vendor harus memiliki sertifikasi ISO 30107-3 Level 2 atau lebih tinggi.

2. Kredensial Lab: Pastikan pengujian dilakukan oleh laboratorium independen dan terakreditasi seperti iBeta.

3. Transparansi Tingkat Kesalahan: Vendor harus transparan mengenai tingkat APCER dan BPCER mereka.

4. Pengalaman Pengguna yang mulus: Prioritaskan vendor yang menawarkan metode pasif untuk memastikan adopsi pengguna yang tinggi. SDK biometrik yang mudah diintegrasikan juga penting.

5. Validasi yang sedang berlangsung: Pilih solusi yang terus diperbarui untuk melawan teknik-teknik spoofing yang baru dan terus berkembang.

Memilih solusi pendeteksian kehidupan berdasarkan sertifikasi dan bukan klaim pemasaran bukan hanya bijaksana, tetapi juga penting. Mintalah bukti, tuntutlah transparansi, dan selaraskan keputusan keamanan Anda dengan standar yang terakreditasi.

Dorongan Regulasi: Mengapa Validasi Independen Tidak Lagi Bersifat Opsional

Menanggapi ancaman yang meningkat, regulator di seluruh dunia memperketat persyaratan verifikasi identitas digital. Kerangka kerja seperti GDPR Eropa dan arahan Anti Pencucian Uang (AML) global menuntut proses Kenali Nasabah Anda (KYC) yang kuat.

Yang memimpin dalam menetapkan standar teknis adalah Institut Standar dan Teknologi Nasional AS (NIST). Pedomannya, seperti Publikasi Khusus 800-63-3menetapkan praktik terbaik untuk pemeriksaan dan autentikasi identitas. Pesannya jelas: klaim keamanan yang dinilai sendiri tidak lagi cukup. Pasar sekarang menuntut bukti.

Dalam situasi ini, menggunakan pengenalan wajah online dasar atau pemeriksaan manual tanpa pemeriksaan kehidupan yang tepat akan berisiko. Pasar sekarang menuntut pengenalan wajah secara real time yang dapat diverifikasi dengan aman. Untuk membangun dan menjaga kepercayaan, kita membutuhkan deteksi kehidupan yang kuat. Teknologi ini memeriksa apakah orang yang sebenarnya hadir dalam setiap interaksi.

Di OZ, kami memberikan bukti, bukan jaminan. Teknologi kami telah mendapatkan sertifikasi iBeta PAD Level 1 dan Level 2, yang menunjukkan kemampuannya dalam mengelola berbagai bentuk serangan presentasi.

Solusi kami menawarkan keamanan yang kuat dan menerima sertifikasi dari otoritas teratas. Hal ini memastikan Anda dapat memberikan pengalaman pengguna yang lancar sekaligus menjaga perlindungan tingkat tinggi.