IDLive ® Face Plus: Detecção de liveness sem atrito, prevenção de deepfake e proteção contra ataques de injeção

Detecção de liveness completa

O IDLive Face Plus complementa a detecção de ataques de apresentação do IDLive Face com a detecção de ataques de injeção, fornecendo proteção abrangente contra deepfakes e outros tipos de imagens digitais fraudulentas.

  • Detecte ataques de injeção que usam câmeras virtuais e externas
  • Evite modificações no código JavaScript do navegador em computadores e dispositivos móveis
  • Previna ataques de repetição do tipo man-in-the-middle
  • Proteja-se contra emuladores, aplicativos de clonagem e outros softwares usados para fraudes
  • Previna uma variedade de conteúdo de ataque – Imagens, vídeos gravados e transmissão ao vivo – Deepfakes e renderizações digitais – Face swaps e face morphing
  • Melhore o desempenho da detecção de ataque de apresentação

Saiba mais sobre o IDLive Face Plus

    Como os deepfakes ameaçam a segurança biométrica?

    A segurança de reconhecimento facial depende da detecção de ataque de apresentação (PAD) para garantir que uma selfie biométrica não seja, na verdade, um fraudador apresentando uma imagem facial não viva para a câmera, como uma cópia impressa, reprodução de tela ou máscara 3D. Ataques de injeção representam uma vulnerabilidade diferente, onde hacks de hardware e software são usados para ignorar um processo de captura adequado. Sem contramedidas, os fraudadores podem emular a captura da câmera com imagens faciais digitais não vivas de uma forma que pode derrotar certas medidas de detecção de liveness. Deepfakes podem ser usados para criar identidades sintéticas que os fraudadores usam para abrir contas fraudulentas ou obter acesso não autorizado às contas de suas vítimas.

    IDLive Face Plus: pare a fraude de deepfakes detectando ataques de injeção

    À medida que a detecção de ataques de apresentação se tornou mais eficaz, os fraudadores estão recorrendo a ataques de injeção para derrotar mecanismos de segurança biométrica com deepfakes hiper-realistas. O IDLive Face Plus combina a premiada detecção de ataques de apresentação com uma abordagem única para detecção de ataques de injeção para evitar deepfakes e outros conteúdos digitais fraudulentos. Em vez de focar no conteúdo de falsificações digitais, ele ajuda a desligar os canais usados para entregá-lo, como câmeras virtuais em navegadores de desktop e ataques de hardware sofisticados. Os navegadores de desktop e móveis, bem como os aplicativos móveis, são protegidos de forma totalmente transparente para o usuário.

    null
    Cobertura completa de sistemas operacionais Aborda ameaças em desktops e dispositivos móveis com cobertura em iOS, Android, Windows e Mac.
    null
    Sem atrito As técnicas não exigem nenhuma interação com o usuário e não acrescentam atrito à experiência do usuário.
    null
    Flexibilidade de arquitetura Diferentes configurações estão disponíveis com base no espaço desejado no dispositivo móvel.
    null
    Preciso IDLive Face Plus demonstrou ser extremamente eficaz na detecção de uma variedade de ataques, com uma baixa taxa de falsos positivos.
    null
    Proteção ampla Evite a maioria dos tipos de ataques críticos, incluindo câmeras virtuais e modificações de JavaScript no navegador.
    null
    Detecção com tecnologia de IA O IDLive Face utiliza aprendizado profundo para detectar ataques de injeção que os humanos não conseguem.

    Quer saber mais sobre a detecção de ataques de injeção para um liveness mais abrangente?

    Em ambiente de produção, processando milhões de transações bancárias por mês, um de nossos clientes migrou de uma técnica de liveness facial ativo para o liveness passivo da ID R&D, e as taxas de sucesso aumentaram de 60% para 95%+. Isso ocorreu em um dos ambientes de produção mais desafiadores, com uma ampla gama de parâmetros operacionais. Isso ocorreu em um dos ambientes de produção mais desafiadores, com uma ampla gama de parâmetros operacionais.

    Com as taxas de sucesso do liveness facial aprimoradas (mais rápidas, mais precisas e com muito menos tentativas), o cliente expandiu seu uso do sistema e sua utilização do liveness da ID R&D para um envolvimento digital muito mais amplo no longo prazo.

    Grande parceiro global

    Liveness facial sem fricção aprimorado com detecção de ataques de injeção

    A maioria das tecnologias de liveness facial de hoje são “ativas”, exigindo que os usuários pisquem, virem a cabeça ou movam o telefone para frente e para trás. Isso resulta em três problemas: os fraudadores podem apresentar uma foto com recorte com buracos para os olhos, usar uma máscara ou mostrar um vídeo para enganar o sistema. As técnicas de desafio-resposta colocam os invasores em alerta de que estão sendo verificados. E os métodos ativos criam atrito que retarda o processo de autenticação, aumenta as taxas de abandono e diminui a experiência geral do usuário. A equipe da ID RD trabalhou incansavelmente para garantir que você não precise sacrificar a usabilidade pela segurança. Clientes e parceiros que fizeram a troca do liveness facial ativo para uma versão sem fricção relatam redução significativa no abandono, menos rejeições falsas de usuários reais e detecção de ataque de apresentação altamente precisa.

    A ideia de liveness em relação à biometria remonta ao início dos anos 2000. Antes da detecção de liveness orientada por IA, as empresas dependiam de humanos para realizar verificações de vida. Por exemplo, durante o onboarding remoto, os clientes seriam obrigados a mostrar sua identidade com foto em uma videochamada para validar a presença física da pessoa na identidade. Claro, esse processo era lento, caro e propenso a erros.

    Fricção no Liveness AtivoA tecnologia por trás da detecção de liveness é baseada no reconhecimento de informações fisiológicas como um sinal de vida. Historicamente, algoritmos de liveness têm sido treinados para identificar movimentos de cabeça, dilatação das pupilas de um sujeito, mudanças na expressão e outras respostas físicas. A primeira geração de tecnologia de liveness facial é chamada de “ativa”. A detecção de liveness ativa depende dos movimentos do usuário em resposta a desafios como acenar, piscar, sorrir ou posicionar corretamente o rosto em um quadro. Embora a tecnologia possa ser eficaz na detecção de uma falsificação, ela introduz atrito em um processo de verificação que era amplamente desejável por sua capacidade de remover atrito e é menos seguro, pois os fraudadores aprenderam a enganar esses sistemas. A busca por uma solução mais fácil, facilitada pelo maior acesso a dados de treinamento para melhor aprendizado de máquina, levou a uma nova geração de detecção de liveness “sem interação” .

    O liveness sem fricção é fundamentalmente diferente da ativa, pois não requer nenhuma ação do usuário. Como tal, a liveness ativa é impraticável para casos de uso com login frequente. O atrito também tem um impacto negativo na aquisição de novos clientes, com empresas relatando taxas de abandono de até 50% ao usar a liveness ativa.

    Contudo, há diferenças adicionais a se levar em conta quando se compara as duas abordagens.

    Liveness Sem Interação

    Liveness Ativo

    Experiência do usuário

    Não requer qualquer ação por parte do usuário, o que resulta em menos fricção e menor taxa de abandono durante processos como o onboarding remoto.

    Requer que os utilizadores respondam a “desafios” que acrescentam tempo e esforço ao processo.

    Requisitos de software

    Algumas abordagens requerem a instalação de um componente de software num dispositivo; outras não.

    As soluções ativas normalmente exigem a instalação de software no dispositivo.

    Análise de imagens

    Isso varia dependendo da abordagem passiva. A análise pode ser baseada em uma única imagem com processamento em tempo quase real.

    Requer a análise de múltiplas imagens ou frames de vídeo para detectar movimento.

    Requisitos de largura de banda

    Pode utilizar a mesma selfie capturada para o reconhecimento facial, resultando em nenhum tráfego incremental para o servidor.

    Pode exigir que dados adicionais sejam trocados entre o dispositivo do usuário e uma solução baseada em servidor. Este é um problema em regiões onde a largura de banda é escassa ou cara.

    Velocidade

    A velocidade de uma verificação passiva de vivacidade depende do método usado. Tempo quase real é possível.

    O liveness ativo sempre aumenta o esforço do usuário, resultando em um processo mais longo.

    Robustez

    Métodos passivos têm a vantagem de “segurança através da obscuridade”. Eles são geralmente mais imunes a ataques de spoofing porque o fraudador não tem pistas sobre como derrotar a verificação de liveness. Na verdade, eles nem saberão que isso está acontecendo.

    Os sistemas ativos fornecem aos fraudadores instruções que podem ser “reversamente projetadas” para atacar e derrotar a verificação de liveness. Técnicas conhecidas para quebrá-los incluem usar uma máscara 2D simples com olhos recortados ou software de animação para imitar movimentos da cabeça, sorrisos e piscadas.

    Comprovadamente em conformidade com a norma ISO 30107-3 para robustez

    Algumas soluções de liveness sem interação passaram pelos testes iBeta Nível 1 e Nível 2 e estão em conformidade com a ISO 30107-3. Além disso, a ID RD passou pelos testes Nível 1 e Nível 2 com uma abordagem de imagem única para detecção de liveness.

    Várias soluções são compatíveis ou conformantes com o iBeta Nível 1 e Nível 2. Observe que não há diferença entre iBeta “certificado” e “conforme”. (link https://www.ibeta.com/iso-30107-3-presentation-attack-detection-confirmation-letters/)

    Uma variedade de técnicas são usadas para executar uma verificação de liveness sem interação, variando de analisar uma imagem de selfie a capturar um vídeo, a piscar luzes no assunto. Essas abordagens de liveness sem interação têm impactos diferentes na experiência do usuário e no processamento, conforme descrito na tabela a seguir.

    ABORDAGEM

    PRÓS

    CONTRAS

    Luzes piscando no usuário

    O usuário não precisa de responder a qualquer desafio ou movimento.

    • O dispositivo deve ser mantido estável
    • O processo leva tempo
    • Falha com luz solar intensa
    • Os usuários podem não tolerar as luzes
    Captura de um pequeno vídeo

    O usuário não precisa de responder a qualquer desafio ou movimento.

    • O vídeo leva tempo para ser capturado
    • Pode ser necessário baixar um software para o dispositivo
    • A observação passiva depende de pequenos movimentos, que podem ser difíceis de captar
    Avaliação de uma única imagem de selfie

    Usa a mesma selfie usada para correspondência facial e não requer esforço extra do usuário. Como apenas uma imagem é necessária, os requisitos de largura de banda são baixos e o processamento é rápido. Nenhum download de software adicional é necessário do lado do usuário para captura de imagem.

    • Requer um componente do lado do servidor
    Utilizando uma abordagem assistida por hardware (por exemplo, medição de profundidade)

    Não requer esforço extra do usuário. Como são necessárias apenas algumas imagens, os requisitos de largura de banda são aceitáveis na maioria dos casos.

    • Requer um hardware caro do lado do cliente
    • Requer um componente do lado do servidor
    • Utiliza mais energia de CPU

    Como o liveness facial pode ser determinada com base em uma única imagem? Começa com a capacidade de usar a mesma imagem de selfie que é usada pelo sistema de reconhecimento biométrico e facial. Como tal, nenhum hardware especial ou software adicional é necessário para a coleta de imagens. Se a qualidade da selfie for boa o suficiente para reconhecimento facial, ela pode ser usada para a verificação de vivacidade. O outro fator de habilitação é o uso de Redes Neurais Profundas que processam a imagem da selfie para detectar artefatos que ajudam a distinguir entre uma foto de uma pessoa viva e um ataque de apresentação. A ID RD construiu uma abordagem exclusiva baseada em DNN para detecção de liveness que sustenta a técnica de imagem única. O processo leva menos de um segundo e se parece com isto:

    null
    O usuário faz uma fotografia de si mesmo. A imagem de selfie é usada pelo sistema de reconhecimento facial para determinar uma correspondência. A mesma imagem de selfie é usada para a verificação de liveness.
    null
    Redes Neurais Profundas e algoritmos proprietários são utilizados para analisar a imagem e realizar o liveness. Cada uma das redes neurais examina um elemento diferente da imagem para detectar artefatos que ajudam a distinguir entre uma foto de uma pessoa viva e um ataque de apresentação. Saber o que as redes neurais devem examinar e como combinar as redes neurais é uma informação proprietária. Essa é a “mágica”!
    null
    O software funde a saída destas redes neurais para produzir uma pontuação de liveness.

    Um ataque de apresentação envolve a “apresentação” de imagens faciais não ao vivo para a câmera durante a captura biométrica, em vez de uma selfie ao vivo. Um ataque de injeção é conduzido pela “injeção” de dados digitais a jusante da câmera por meio de hacks de hardware e/ou software. Uma representação digital de uma captura ao vivo pode falsificar a detecção de liveness se não souber que as imagens não são da câmera.

    Não implante reconhecimento facial para verificação de identidade ou autenticação sem liveness facial sem interação que proteja contra ataques de apresentação e ataques de injeção. O IDLive Face Plus pode ser integrado a qualquer software de reconhecimento facial para ajudar a prevenir deepfakes e outros tipos de imagens digitais fraudulentas.