Introdução

Com o aumento das ameaças de deepfake, nem todas as soluções de detecção de vivacidade são criadas da mesma forma. A certificação - especialmente a norma ISO/IEC 30107-3 - é a única maneira confiável de distinguir sistemas robustos e testados em batalha de alegações superficiais. Aqui está o que você precisa saber.

O que a ISO/IEC 30107-3 abrange (e por que é importante)

A ISO/IEC 30107-3 estabelece a referência internacional para a detecção de ataques de apresentação (PAD), definindo como testar sistemas de vivacidade usando tentativas realistas de falsificação, como máscaras, repetições de vídeo e ataques de impressão. Ele especifica as métricas de erro:
- APCER (Attack Presentation Classification Error Rate) para detecção de falsificação,
- BPCER (Bona Fide Presentation Classification Error Rate) para rejeição de usuários legítimos.

Laboratórios independentes como o iBeta, credenciados pelo NIST/NVLAP, realizam avaliações rigorosas de PAD de acordo com a norma ISO 30107-3. Os testes são estratificados em:
- Nível 1: defesas básicas contra falsificação usando artefatos acessíveis.
- Nível 2: ataques de falsificação altamente realistas. Os sistemas testados devem manter um BPCER/FNMR abaixo de 15% para serem aprovados;

- O nível 3, quando aplicável, exige menos de 10%.

Principais benefícios da certificação

- Confiança tangível: Um sistema certificado demonstra resistência validada à falsificação - essencial em setores como finanças, saúde e governo.

- Vantagem regulatória: a certificação está alinhada com as exigências do GDPR, eIDAS e KYC, aliviando os encargos de conformidade.

- UX + Eficiência: Os sistemas passivos e certificados reduzem as necessidades de revisão manual, aceleram a integração e aumentam a conversão.

O que procurar em um fornecedor

a. Nível de certificação: Preferencialmente ISO 30107-3 Nível 2 ou superior.

b. Credenciais do laboratório: Certifique-se de que os testes foram realizados por laboratórios independentes e credenciados (por exemplo, iBeta).

c. Transparência de erros: O fornecedor deve divulgar as taxas APCER/BPCER ou FNMR/FMR.

d. Experiência perfeita: Insista em métodos ativos passivos ou leves para uma alta adoção pelos usuários.

e. Validação contínua: É imprescindível obter soluções que sejam continuamente atualizadas para combater novas técnicas de falsificação.

Exemplo: A Oz Liveness foi aprovada em

Escolher uma solução de detecção de vivacidade com base em certificações em vez de alegações de marketing não é apenas prudente, é essencial. Peça provas, insista na transparência e alinhe suas decisões de segurança com os padrões credenciados.

O impulso regulatório: Por que a validação independente não é mais opcional

Em resposta ao aumento das ameaças, os órgãos reguladores de todo o mundo estão reforçando os requisitos de verificação de identidade digital. Estruturas como o GDPR da Europa e as diretrizes globais de combate à lavagem de dinheiro (AML) exigem processos robustos de Know Your Customer (KYC).

O National Institute of Standards and Technology (NIST) dos EUA é o líder na definição de padrões técnicos. Suas diretrizes, como a Publicação Especial 800-63-3estabelecem as práticas recomendadas para comprovação e autenticação de identidade. A mensagem é clara: alegações de segurança autoavaliadas não são mais suficientes. O mercado agora exige provas.

Nesse clima, confiar apenas no reconhecimento facial ou em verificações manuais é um risco. A única maneira de restaurar a confiança é por meio da detecção robusta de vivacidade - uma tecnologia que confirma que um ser humano real e vivo está por trás de cada interação.