IDLive® Face
Prova de Vida Facial Passiva

Combata as Fraudes no Reconhecimento Facial

O uso do reconhecimento facial para autenticação está se tornando cada vez mais comum – especialmente em dispositivos móveis. Mas com o fácil acesso a imagens em redes sociais e os avanços na resolução de imagens digitais e impressas, os sistemas biométricos possuem vulnerabilidades de segurança que os infratores podem explorar para engar com sucesso um sistema de reconhecimento facial. Estas falsificações, chamadas de ataques de apresentação, incluem fotos impressas, máscaras recortadas, ataques de replay digital e vídeo, e máscaras 3D.

Saiba mais sobre o IDLive Face

    O que é a Prova de Vida Facial?

    A prova de vida facial surgiu como forma de combater a fraude e assegurar a integridade da biometria facial como meio de autenticação ou verificação de identidade. Enquanto o reconhecimento facial pode responder com precisão à pergunta “Essa é a pessoa certa?”, ele não responde à pergunta “Essa é uma pessoa real?”. Este é o papel da prova de vida.

    A prova de vida facial funciona junto o reconhecimento facial para determinar se uma amostra biométrica está sendo capturada de uma pessoal real que está presente no momento da captura. Com isso, impede que os fraudadores utilizem ataques de apresentação para burlar um sistema de reconhecimento facial.

    IDLive Face: Uma Nova Geração de Liveness para o Reconhecimento Facial

    O benefício da prova de vida é uma maior segurança e detecção de fraudes. O benefício da prova de vida passiva da ID R&D é que é segura e fácil de usar. Enquanto outros produtos acrescentam passos e tempo extra à prova de vida, o IDLive Face é imperceptível para os usuários, que nem sequer sabem o que acontece. E o software não dá quaisquer pistas aos fraudadores sobre como burlá-lo. Pelo fato da prova de vida passiva é menos confusa para os usuários, as taxas de abandono são reduzidas e menos intervenção humana é necessária.

    O IDLive Face é o primeiro produto de prova de vida do mundo a identificar tentativas de falsificação com base na mesma selfie utilizada para o reconhecimento facial e SEM participação do usuário – sem sorrisos, piscar, virar a cabeça, luzes piscando, ou movendo a câmera. Esta abordagem única de prova de vida é rápida, precisa e não requer qualquer software de captura. O produto utiliza metodologias com patente pendente e uma abordagem baseada em Rede Neural Profunda (DNN) que examina diferentes elementos da imagem para detectar artefatos que ajudam a distinguir entre uma foto de uma pessoa ao vivo e um ataque de apresentação. Leia o resumo técnico da prova de vida facial com uma única imagem.

    null
    Rápido
    Demora menos de um segundo; a abordagem de única imagem usa a mesma selfie tirada para o reconhecimento facial para realizar a prova de vida
    null
    Sem fricção
    A abordagem de única imagem não requer absolutamente nenhuma participação, o que garante uma melhor experiência do usuário; melhora as taxas de automatização e reduz o abandono do cliente
    null
    Flexível
    Funciona com todos os dispositivos móveis e webcams. Disponível como SDK ou Docker para implantação no seu datacenter ou nuvem privada. Disponível versão que roda no dispositivo móvel. Não armazena dados e oferece escalabilidade utilizando uma arquitetura de serviços web.
    null
    Preciso
    iBeta/NIST Nível 1 e Nível 2 para iOS e Android com uma pontuação perfeita. O software realiza milhões de provas de vida todos os meses.
    null
    Funciona para todos, em qualquer lugar
    A ID R&D investe fortemente na criação de algoritmos que produzem resultados imparciais, incluindo raça, sexo e idade.
    null
    Eficiência de custos
    Reduz os custos de infraestrutura, ao contrário de outras soluções que requerem conexão banda larga e um grande número de servidores para processar vídeos.

    Quer saber mais sobre a prova de vida para reconhecimento facial?

    A ID R&D lidera a indústria ao garantir a imparcialidade demográfica na prova de vida facial.

    A primeira avaliação independente de um produto de prova de vida facial por um laboratório de biometria credenciado, concluiu que o IDLive Face é imparcial, nos quesitos sexo, idade e raça. Obtenha mais informações aqui.

    Carta de Certificação
    IDLive Face é Imparcial (English)

    Em ambiente de produção, processando milhões de transações bancárias por mês, um de nossos clientes migrou de uma técnica de liveness facial ativo para o liveness passivo da ID R&D, e as taxas de sucesso aumentaram de 60% para 95%+. Isso ocorreu em um dos ambientes de produção mais desafiadores, com uma ampla gama de parâmetros operacionais. Isso ocorreu em um dos ambientes de produção mais desafiadores, com uma ampla gama de parâmetros operacionais.

    Com as taxas de sucesso do liveness facial aprimoradas (mais rápidas, mais precisas e com muito menos tentativas), o cliente expandiu seu uso do sistema e sua utilização do liveness da ID R&D para um envolvimento digital muito mais amplo no longo prazo.

    Grande parceiro global

    Troque da Prova de Vida Facial Ativa para a Prova de Vida Facial Passiva

    Entender a diferença entre prova de vida facial passiva versus ativa é fundamental. A maioria das tecnologias atuais de prova de vida facial são “ativas”, exigindo que os usuários pisquem os olhos, virem a cabeça ou movam o telefone para frente e para trás. Isto resulta em três problemas: Primeiro, os fraudadores podem apresentar uma fotografia com cortes com buracos nos olhos, usar uma máscara ou mostrar um vídeo para enganar o sistema. Segundo, as técnicas de desafio-resposta colocam os fraudadores em alerta de que estão sendo validados. E por último, os métodos ativos criam fricções que atrasam o processo de autenticação, aumentam as taxas de abandono e prejudicam a experiência do usuário.

    A equipe da ID R&D tem trabalhado incansavelmente para garantir que não seja necessário sacrificar a usabilidade pela segurança. Clientes e parceiros que fizeram a mudança de uma prova de vida facial ativa para uma passiva, relatam uma redução significativa no abandono, menor falsa rejeição de usuários reais, e uma detecção de ataques de apresentação altamente precisa.

    A ideia da prova de vida remonta ao início dos anos 2000. Antes da prova de vida automatizada, as empresas dependiam de pessoas para efetuarem verificações da vivacidade. Por exemplo, durante o onboarding remoto, os clientes seriam obrigados a mostrar um documento de identidade com fotografia numa chamada de vídeo para validar a presença física da pessoa. É claro que este processo era lento, caro e propenso a erros.

    Fricção na Prova de Vida AtivaA tecnologia por trás da prova de vida é baseada no reconhecimento da informação fisiológica como sinal de vida. Historicamente, os algoritmos de vivacidade têm sido treinados para identificar movimentos da cabeça, dilatação das pupilas de um sujeito, mudanças na expressão, e outras respostas físicas.

    A primeira geração de tecnologia de prova de vida facial é referida como “ativa”. A prova de vida ativa depende dos movimentos do usuário em resposta a desafios tais como acenar com a cabeça, piscar, sorrir, ou posicionar corretamente o rosto numa moldura. Embora a tecnologia possa ser eficaz na detecção de fraudes, introduz fricção num processo de verificação no qual é desejável que seja sem fricção, além de ser menos seguro, uma vez que os fraudadores aprenderam a enganar estes sistemas. A procura de uma solução mais fácil, facilitada por um maior acesso a dados de treinamento de redes neurias, levou a uma nova geração de prova de vida “passiva“.

    A prova de vida facial passiva é fundamentalmente diferente da ativa, na medida em que não requer qualquer ação por parte do usuário. Com isso, a prova de vida facial ativa é impraticável para casos de uso que requerem verificação frequente. O atrito também tem um impacto negativo na aquisição de novos clientes, com empresas reportando taxas de abandono de até 50% quando utilizam a prova de vida ativa.

    Contudo, há diferenças adicionais a se levar em conta quando se compara as duas abordagens.

    Prova de Vida Passiva

    Prova de Vida Ativa

    Experiência do usuário

    Não requer qualquer ação por parte do usuário, o que resulta em menos fricção e menor taxa de abandono durante processos como o onboarding remoto.

    Requer que os utilizadores respondam a “desafios” que acrescentam tempo e esforço ao processo.

    Requisitos de software

    Algumas abordagens requerem a instalação de um componente de software num dispositivo; outras não.

    As soluções ativas normalmente exigem a instalação de software no dispositivo.

    Análise de imagens

    Isto varia em função da abordagem passiva. A análise pode ser baseada numa única imagem com processamento em tempo quase real.

    Requer a análise de múltiplas imagens ou frames de vídeo para detectar movimento.

    Requisitos de largura de banda

    Pode utilizar a mesma selfie capturada para o reconhecimento facial, resultando em nenhum tráfego incremental para o servidor.

    Pode exigir a troca de dados adicionais entre o dispositivo do usuário e o servidor. Este é um problema em localidades onde a conexão de internet é escassa ou cara.

    Velocidade

    A velocidade de uma prova de vida passiva depende do método utilizado. Quase em tempo real é possível.

    A prova de vida ativa sempre aumenta o esforço do usuário, resultando em um processo mais longo.

    Robustez

    Os métodos passivos têm a vantagem da “segurança através da obscuridade”. São geralmente mais imunes a ataques de falsificação porque o fraudador não tem pistas sobre como burlar a prova de vida. Na realidade, eles sequer saberão que está acontecendo.

    Os sistemas ativos fornecem aos infratores instruções que podem ser utilizadas para atacar e burlar a prova de vida. As técnicas conhecidas para burlar esses sistemas incluem a utilização de uma simples máscara 2D com olhos cortados ou software de animação para imitar os movimentos da cabeça, sorrindo, e piscando.

    Conformidade comprovada com a norma ISO 30107-3
    Padrão de Robustez

    Algumas soluções de prova de vida passiva passaram nos testes iBeta Nível 1 e Nível 2 e estão em conformidade com a norma ISO 30107-3. Além disso, a ID R&D passou nos testes de Nível 1 e Nível 2 com uma abordagem de utilizar apenas uma imagem para detecção da vivacidade.

    Várias soluções estão em conformidade com iBeta Nível 1 e Nível 2. Note que não há diferença entre o iBeta “certificado” e “conforme”. (link https://www.ibeta.com/iso-30107-3-presentation-attack-detection-confirmation-letters/)

    São utilizadas várias técnicas para realizar uma prova de vida facial passiva, que vão desde a análise de uma selfie até a captura de um vídeo, passando por luzes piscando sobre o usuário. Estas abordagens de prova de vida passiva têm diferentes impactos na experiência do usuário e no processamento, tal como demonstrado na tabela seguinte.

    ABORDAGEM

    PRÓS

    CONTRAS

    Luzes piscando no usuário

    O usuário não precisa de responder a qualquer desafio ou movimento.

    • O dispositivo deve ser mantido estável
    • O processo leva tempo
    • Falha com luz solar intensa
    • Os usuários podem não tolerar as luzes
    Captura de um pequeno vídeo

    O usuário não precisa de responder a qualquer desafio ou movimento.

    • O vídeo leva tempo para ser capturado
    • Pode ser necessário baixar um software para o dispositivo
    • A observação passiva depende de pequenos movimentos, que podem ser difíceis de captar
    Avaliação de uma única imagem de selfie

    Utiliza a mesmo selfie utilizada para o reconhecimento facial e não requer esforço extra por parte do usuário.
    Como só é necessária uma imagem, os requisitos de largura de banda são baixos e o processamento é rápido.

    Não é necessário o download de software adicional do lado do usuário para a captura de imagens.

    • Requer um componente do lado do servidor
    Utilizando uma abordagem assistida por hardware (por exemplo, medição de profundidade)

    Não requer nenhum esforço extra por parte do usuário.
    Como são necessárias apenas algumas imagens, os requisitos de largura de banda são aceitáveis na maioria dos casos.

    • Requer um hardware caro do lado do cliente
    • Requer um componente do lado do servidor
    • Utiliza mais energia de CPU

    Como pode ser feita a prova de vida facial com base numa única imagem? Começa com a capacidade de usar a mesma selfie que é usada pelo sistema de reconhecimento facial. Com isso, não é necessário nenhum hardware especial ou software adicional para a captura das imagens. Se a qualidade da selfie for suficientemente boa para o reconhecimento facial, pode ser utilizada para a prova de vida.

    O outro fator é a utilização de Redes Neurais Profundas que processam a imagem da selfie para detectar artefatos que ajudam a distinguir entre uma foto de uma pessoa ao vivo e um ataque de apresentação. A ID R&D construiu uma abordagem única baseada em DNN para a detecção da vivacidade utilizando apenas uma imagem.

    O processo demora menos de um segundo e tem este aspecto:

    null
    O usuário faz uma fotografia de si mesmo. A selfie é utilizada pelo sistema de reconhecimento facial para determinar uma correspondência. A mesma selfie é utilizada para a prova de vida.
    null
    As Redes Neurais Profundas e algoritmos proprietários são utilizados para analisar a imagem e realizar a prova de vida.

    Cada uma das redes neurais examina um elemento diferente da imagem para detectar artefatos que ajudam a distinguir entre uma foto de uma pessoa ao vivo e um ataque de apresentação. Saber o que as redes neurais devem examinar e como combinar as redes neurais é informação proprietária. Esta é a “magia”!

    null
    O software funde a saída destas redes neurais para produzir uma pontuação de liveness.

    O IDLive Face é o único produto de prova de vida facial passiva que utiliza apenas uma imagem a conseguir a certificação os níveis 1 e 2 do iBeta ISO/IEC 30107-3 com uma pontuação perfeita. Leia mais sobre o iBeta aqui.

    Características do IDLive Face

    • null
      UX passiva – não é necessária qualquer ação
    • null
      Não é necessário software especial de captura
    • null
      Análise de uma única imagem (vs múltiplas fotos ou vídeo)
    • null
      Método de detecção de ataque implícito
    • null
      Identificação de movimentos faciais naturais (quando disponíveis)
    • null
      conformidade de nível 1 e 2 ISO 30107-3; testado tanto com iOS como com Android
    • null
      Compatível com múltiplos canais: móveis, web, dispositivos autónomos

    Benefícios do IDLive Face

    • null
      Reforça a segurança da autenticação móvel e da web
    • null
      Elimina o atrito trabalhando em segundo plano, sem a participação ativa do usuário
    • null
      Evita que os fraudadores saibam que uma prova de vida está acontecendo
    • null
      Facilita o onboarding remoto de clientes e melhoraa os processos de comprovação de identidade
    • null
      Reduz as contas fraudulentas e o roubo de contas
    • null
      Nenhuma transmissão extra de dados, reduzindo o tráfego na rede e os custos associados
    • null
      Não há necessidade de conexão banda larga e implantações de servidores em larga escala

    Casos de Uso da Prova de Vida Facial Passiva

    A prova de vida facial passiva da ID R&D é a escolha dos principais fornecedores de gestão de identidade e acesso, fornecedores de onboarding e KYC, empresas de controle de acesso, desenvolvedores de IoT, e clientes empresariais em todo o mundo. O IDLive Face está implantado em 50 países, apoiando e realizando milhões provas de vida todos os meses. O produto é utilizado numa série de casos de uso em finanças, governo, viagens, cuidados de saúde, gestão de edifícios e muito mais.

    O IDLive Face é distribuído como um SDK e como um Docker com uma API RESTful API simples. Adicionalmente, é também oferecido como um SDK mobile para a implantação em um dispositivo compatível com o FIDO. O IDLive Face Mobile SDK funciona em Android e iOS.

    Não utilize reconhecimento facial para autenticação sem a prova de vida facial passiva. O IDLive Face pode ser integrado com qualquer software de reconhecimento facial para prevenir ataques de apresentação.