Введение

По мере роста угроз deepfake становится очевидным, что различные решения для обнаружения liveness отличаются по качеству. Получение сертификации по глобальным стандартам, таким как ISO/IEC 30107-3, очень важно. Она помогает отличить реальные биометрические решения от маркетинговых заявлений. Понимание этой разницы - ключ к достижению настоящей биометрической безопасности.

Что охватывает ISO/IEC 30107-3 (и почему это важно)

Стандарт ISO/IEC 30107-3 является международным эталоном в области обнаружения атак на лица (Presentation Attack Detection, PAD). Он представляет собой четкое руководство по тестированию биометрических систем, использующих распознавание лиц. Это включает в себя проверку на наличие поддельных попыток, таких как маски, видеоповторы и печатные изображения. Стандарт фокусируется на двух важных показателях ошибок:

● APCER (Attack Presentation Classification Error Rate): Измеряет, как часто ложная атака ошибочно принимается за настоящую.

● BPCER (Bona Fide Presentation Classification Error Rate): Измеряет, как часто легитимный пользователь ошибочно отклоняется.

Для обеспечения беспристрастности независимые лаборатории, такие как iBetaаккредитованные в NIST/NVLAP, проводят этот строгий тест на "живучесть", чтобы обеспечить надежную биометрическую верификацию от третьего лица. Тесты подразделяются на:

● Уровень 1: проверка на базовые атаки подмены с использованием простых и доступных артефактов.

● Уровень 2: тестирование против реалистичных и сложных спуфинг-атак.

● Уровень 3: самый строгий уровень, тестирование против самых современных методов атак.

Чтобы система прошла уровень 2, она должна поддерживать коэффициент BPCER/FNMR (False Non-Match Rate) ниже 15 %.

Ключевые преимущества сертификации

● Ощутимое доверие: Сертифицированная система подтверждает эффективность своих методов биометрической аутентификации, обеспечивая доказанную устойчивость к подделке, что очень важно в таких отраслях, как финансы, здравоохранение и государственное управление.

● Регулирующее преимущество: сертификация поможет вам соответствовать строгим нормативным требованиям, таким как GDPR, eIDAS и KYC, облегчая бремя регулирования.

● Повышение удобства и эффективности работы пользователей: Сертифицированные системы пассивного обнаружения жизни упрощают биометрическую аутентификацию. Они сокращают количество ручных проверок, что ускоряет процесс регистрации и повышает конверсию.

На что обратить внимание при выборе поставщика

При оценке поставщика услуг по обнаружению "живости" используйте следующий контрольный список:

1. Уровень сертификации: Поставщик должен быть сертифицирован по стандарту ISO 30107-3 уровень 2 или выше.

2. Удостоверение лаборатории: Убедитесь, что тестирование проводилось независимой аккредитованной лабораторией, такой как iBeta.

3. Прозрачность коэффициента ошибок: Поставщик должен быть прозрачным в отношении своих показателей APCER и BPCER.

4. Бесшовный пользовательский опыт: Отдавайте предпочтение поставщикам, предлагающим пассивные методы, чтобы обеспечить высокую адаптацию пользователей. Также важно иметь простой в интеграции биометрический SDK.

5. Постоянная проверка: Выбирайте решения, которые постоянно обновляются, чтобы противостоять новым и развивающимся методам подмены.

Выбирать решение для обнаружения живых существ на основе сертификатов, а не маркетинговых заявлений не просто разумно, но и необходимо. Требуйте доказательств, настаивайте на прозрачности и согласуйте свои решения по безопасности с аккредитованными стандартами.

Регуляторный толчок: Почему независимая валидация больше не является необязательной

В ответ на растущие угрозы регулирующие органы по всему миру ужесточают требования к проверке цифровой идентификации. Такие рамочные документы, как европейский GDPR и глобальные директивы по борьбе с отмыванием денег (AML) , требуют надежных процессов "Знай своего клиента" (KYC).

Ведущую роль в разработке технических стандартов играет Национальный институт стандартов и технологий США (NIST). Его руководства, такие как Специальная публикация 800-63-3устанавливают передовые методы подтверждения личности и аутентификации. Посыл ясен: самооценки безопасности больше недостаточно. Рынок теперь требует доказательств.

В такой ситуации использование базового онлайн-распознавания лиц или ручных проверок без надлежащей проверки на "живость" является рискованным. Сегодня рынок требует безопасного распознавания лиц в режиме реального времени. Для создания и поддержания доверия необходимо надежное распознавание живости. Эта технология проверяет, присутствует ли реальный человек во время каждого взаимодействия.

В OZ мы предоставляем доказательства, а не заверения. Наша технология прошла сертификацию iBeta PAD Level 1 и Level 2, продемонстрировав свою способность справляться с различными формами презентационных атак.

Наше решение обеспечивает надежную защиту и получило сертификацию от высших органов власти. Это гарантирует, что вы сможете обеспечить бесперебойную работу пользователей, сохраняя при этом высокий уровень защиты.