IDLive ^® Face Plus: detección de vida sin inconvenientes, prevención de deepfakes y protección contra ataques de inyección

Detección integral de vida

IDLive Face Plus complementa la detección de ataques de presentación de IDLive Face con la detección de ataques de inyección, brindando protección integral contra deepfakes y otros tipos de imágenes digitales fraudulentas.

Detectar ataques de inyección que utilizan cámaras virtuales y externas
Evitar modificaciones del código JavaScript del navegador tanto en computadoras de escritorio como en dispositivos móviles
Prevenir ataques de repetición de tipo man-in-the-middle (hombre en el medio)
Proteger de emuladores, aplicaciones clonadas y otro software utilizado para cometer fraudes
Prevenir una variedad de contenido de ataque: imágenes, videos grabados y transmisiones en vivo; deepfakes y representaciones digitales; cambios y transformaciones de rostros.
Mejorar el rendimiento de detección de ataques de presentación

Obtenga más información sobre IDLive Face Plus

¿Cómo amenazan los deepfakes la seguridad biométrica?

La seguridad del reconocimiento facial se basa en la detección de ataques de presentación (PAD, por sus siglas en inglés) para garantizar que una selfie biométrica no sea en realidad un estafador que presenta una imagen facial no viva a la cámara, como una copia impresa, una repetición de pantalla o una máscara 3D. Los ataques de inyección plantean una vulnerabilidad diferente, en la que se utilizan hacks de hardware y software para eludir un proceso de captura adecuado. Sin contramedidas, los estafadores pueden emular la captura de la cámara con imágenes faciales digitales no vivas de una manera que puede vencer ciertas medidas de detección de vida. Los deepfakes se pueden utilizar para crear identidades sintéticas que los estafadores utilizan para abrir cuentas fraudulentas u obtener acceso no autorizado a las cuentas de sus víctimas.

IDLive Face Plus: Detenga el fraude de deepfakes detectando ataques de inyección

A medida que la detección de ataques de presentación se ha vuelto más efectiva, los estafadores están recurriendo a ataques de inyección para vencer los mecanismos de seguridad biométrica con deepfakes hiperrealistas. IDLive Face Plus combina la galardonada detección de ataques de presentación con un enfoque único para la detección de ataques de inyección para prevenir deepfakes y otros contenidos digitales fraudulentos. En lugar de centrarse en el contenido de las falsificaciones digitales, ayuda a cerrar los canales utilizados para distribuirlas, como las cámaras virtuales en los navegadores de escritorio y los sofisticados ataques de hardware. Los navegadores de escritorio y móviles, así como las aplicaciones móviles, están protegidos de una manera completamente transparente para el usuario.

Cobertura completa del sistema operativo Aborda amenazas en computadoras de escritorio y dispositivos móviles con cobertura en iOS, Android, Windows y Mac.

Sin fricción Las técnicas no requieren ningún tipo de interacción con el usuario y no añaden fricción a la experiencia del usuario.

Flexibilidad de la arquitectura Hay diferentes configuraciones disponibles según el espacio deseado en el dispositivo móvil.

Se ha demostrado que Accurate IDLive Face Plus es extremadamente eficaz para detectar una variedad de ataques, con una baja tasa de falsos positivos.

Protección amplia Previene la mayoría de los tipos de ataques críticos, incluidas cámaras virtuales y modificaciones de JavaScript del navegador.

Detección impulsada por IA IDLive Face aprovecha el aprendizaje profundo para detectar ataques de inyección que los humanos no pueden.

¿Quiere aprender más sobre la detección de ataques de inyección para una vida completa?

Contáctenos

No se han encontrado resultados.

Vivacidad facial pasiva mejorada con detección de ataques de inyección

La mayoría de las tecnologías de vivacidad facial actuales son “activas”, y requieren que los usuarios parpadeen, giren la cabeza o muevan el teléfono hacia adelante y hacia atrás. Esto genera tres problemas: los estafadores pueden presentar una foto recortada con agujeros para los ojos, usar una máscara o mostrar un video para engañar al sistema. Las técnicas de desafío-respuesta alertan a los atacantes de que están siendo examinados. Y los métodos activos crean fricción que ralentiza el proceso de autenticación, aumenta las tasas de abandono y disminuye la experiencia general del usuario. El equipo de ID RD ha trabajado incansablemente para garantizar que no tenga que sacrificar la usabilidad por la seguridad. Los clientes y socios que han hecho el cambio de vivacidad facial activa a pasiva informan de una reducción significativa en el abandono, menos rechazos falsos de usuarios reales y una detección de ataques de presentación de alta precisión.

La idea de la verificación de la vida en relación con la biometría se remonta a principios de la década de 2000. Antes de la detección de vida impulsada por IA, las empresas dependían de humanos para realizar comprobaciones de vida. Por ejemplo, durante la incorporación remota, se solicitaba a los clientes que mostraran su documento de identidad con fotografía en una videollamada para validar la presencia física de la persona que figuraba en el documento. Por supuesto, este proceso era lento, costoso y propenso a errores.

Fricción en la vitalidad activa La tecnología detrás de la detección de vida se basa en el reconocimiento de información fisiológica como señal de vida. Históricamente, los algoritmos de vida han sido entrenado para identificar movimientos de la cabeza, dilatación de las pupilas de un sujeto, cambios en la expresión y otras respuestas físicas. La primera generación de tecnología de detección de vitalidad facial se conoce como “activa”. La detección activa de vitalidad se basa en los movimientos del usuario en respuesta a desafíos como asentir, parpadear, sonreír o posicionar correctamente el rostro en un marco. Si bien la tecnología puede ser eficaz para detectar una falsificación, introduce fricción en un proceso de verificación que era en gran medida deseable por su capacidad para eliminar la fricción y es menos seguro ya que los estafadores han aprendido a engañar a estos sistemas. La búsqueda de una solución más sencilla, facilitada por un mayor acceso a los datos de entrenamiento para un mejor aprendizaje automático, condujo a una nueva generación de detección de vitalidad “pasiva” .

La vitalidad pasiva es fundamentalmente diferente de la activa en el sentido de que no requiere ninguna acción por parte del usuario. Por ello, la vitalidad activa resulta poco práctica para casos de uso con inicios de sesión frecuentes. La fricción también tiene un impacto negativo en la adquisición de nuevos clientes, ya que las empresas informan de tasas de abandono de hasta el 50 % cuando utilizan la vitalidad activa.

Sin embargo, hay diferencias adicionales que debemos tener en cuenta al comparar ambos enfoques.

Vitalidad pasiva

Vitalidad activa

Experiencia de usuario

No requiere ninguna acción por parte del usuario, lo que resulta en menos fricción y menor abandono del usuario durante procesos como la incorporación remota de clientes.

Requiere que los usuarios respondan a “desafíos” que agregan tiempo y esfuerzo al proceso.

Requisitos de Software

Algunos enfoques requieren la instalación de un componente de software en un dispositivo; otros no.

Las soluciones activas generalmente requieren la instalación de software en el dispositivo.

Análisis de imagen

Esto varía según el enfoque pasivo. El análisis puede basarse en una sola imagen y procesarse casi en tiempo real.

Requiere el análisis de múltiples imágenes o fotogramas de vídeo para detectar movimiento.

Requisitos de ancho de banda

Se puede utilizar la misma selfie tomada para el reconocimiento facial, lo que no genera tráfico incremental al servidor.

Puede requerirse el intercambio de datos adicionales entre el dispositivo del usuario y una solución basada en servidor. Esto es un problema en zonas geográficas donde el ancho de banda es escaso o costoso.

Velocidad

La velocidad de una verificación pasiva de la vitalidad depende del método utilizado. Es posible que se realice en tiempo casi real.

La vitalidad activa siempre aumenta el esfuerzo del usuario, lo que da como resultado una verificación de vitalidad más prolongada.

Robustez frente a la suplantación de identidad

Los métodos pasivos tienen la ventaja de la “seguridad a través de la oscuridad”. Por lo general, son más inmunes a los ataques de suplantación de identidad porque el estafador no tiene pistas sobre cómo burlar la verificación de identidad. De hecho, ni siquiera sabrá que está sucediendo.

Los sistemas activos proporcionan a los estafadores instrucciones que pueden ser objeto de “ingeniería inversa” para atacar y burlar la verificación de vida. Las técnicas conocidas para descifrarlos incluyen el uso de una simple máscara 2D con ojos recortados o software de animación para imitar movimientos de cabeza, sonrisas y parpadeos.

Cumplimiento comprobado de la norma ISO 30107-3 de robustez

Algunas soluciones de detección de vida pasiva han superado las pruebas de nivel 1 y nivel 2 de iBeta y cumplen con la norma ISO 30107-3. Además, ID RD ha superado las pruebas de nivel 1 y nivel 2 con un enfoque de imagen única para la detección de vida.

Existen múltiples soluciones que cumplen o son conformes con los niveles 1 y 2 de iBeta. Tenga en cuenta que no existe diferencia entre “certificado” y “conforme” con iBeta. (Enlace https://www.ibeta.com/iso-30107-3-presentation-attack-detection-confirmation-letters/)

Se utilizan diversas técnicas para realizar una comprobación pasiva de la vitalidad, que van desde el análisis de una imagen de selfie hasta la captura de un vídeo o el uso de luces intermitentes sobre el sujeto. Estos enfoques de comprobación pasiva de la vitalidad tienen diferentes efectos en la experiencia y el procesamiento del usuario, como se describe en la siguiente tabla.

ACERCARSE

Ventajas

CONTRAS

Luces intermitentes en el usuario

El usuario no necesita responder a ningún desafío ni moverse.

El dispositivo debe mantenerse firme.
El proceso lleva tiempo
Falla bajo la luz solar intensa.
Es posible que los usuarios no toleren las luces estroboscópicas.

Capturar un vídeo corto

El usuario no necesita responder a ningún desafío ni moverse.

El vídeo tarda en capturarse.
Es posible que sea necesario descargar software al dispositivo
La observación pasiva se basa en micro-mímicas y pequeños movimientos, que pueden ser difíciles de capturar.

Examinando una sola imagen de selfie

Utiliza el mismo selfie que se utiliza para la comparación facial y no requiere ningún esfuerzo adicional por parte del usuario. Como solo se necesita una imagen, los requisitos de ancho de banda son bajos y el procesamiento es rápido. No se requiere la descarga de software adicional por parte del usuario para la captura de imágenes.

Requiere un componente del lado del servidor

Utilizando un método asistido por hardware (por ejemplo, medición de profundidad)

No requiere ningún esfuerzo adicional por parte del usuario. Como solo se necesitan unas pocas imágenes, los requisitos de ancho de banda son aceptables en la mayoría de los casos.

Requiere hardware costoso del lado del cliente
Requiere un componente del lado del servidor
Utiliza más potencia de la CPU

¿Cómo se puede determinar la vida de un rostro a partir de una única imagen? Todo empieza con la posibilidad de utilizar la misma imagen de selfie que utiliza el sistema de reconocimiento facial y biométrico. Por tanto, no se necesita ningún hardware especial ni software adicional para la recopilación de imágenes. Si la calidad de la selfie es lo suficientemente buena para el reconocimiento facial, se puede utilizar para comprobar la vida. El otro factor facilitador es el uso de redes neuronales profundas que procesan la imagen de la selfie para detectar artefactos que ayudan a distinguir entre una foto de una persona viva y un ataque de presentación. ID RD ha creado un enfoque único basado en DNN para la detección de vida que sustenta la técnica de una sola imagen. El proceso tarda menos de un segundo y tiene este aspecto:

El usuario se toma un selfie. El sistema de reconocimiento facial utiliza la imagen del selfie para determinar si hay una coincidencia. La misma imagen del selfie se utiliza para la verificación de vida.

Se utilizan redes neuronales profundas y algoritmos propietarios para analizar la imagen y comprobar su vitalidad. Cada una de las redes neuronales examina un elemento diferente de la imagen para detectar artefactos que ayuden a distinguir entre una foto de una persona viva y un ataque de presentación. Saber qué deben examinar las redes neuronales y cómo combinarlas es información confidencial. ¡Ésa es la “magia”!

El software fusiona la salida de estas redes neuronales para producir una puntuación de vitalidad.

Un ataque de presentación implica la “presentación” de imágenes faciales no vivas a la cámara durante la captura biométrica, en lugar de un selfie vivo. Un ataque de inyección se lleva a cabo “inyectando” datos digitales desde la cámara mediante ataques de hardware y/o software. Una representación digital de una captura en vivo puede suplantar la detección de vida si no sabe que la imagen no proviene de la cámara.

No implemente el reconocimiento facial para la verificación o autenticación de identidad sin una verificación facial pasiva que lo proteja contra ataques de presentación y ataques de inyección. IDLive Face Plus se puede integrar con cualquier software de reconocimiento facial para ayudar a prevenir deepfakes y otros tipos de imágenes digitales fraudulentas.