Технология для защиты от биометрических атак Oz Liveness показала 100%-ную эффективность
Банки перевели все сервисы в мобильные или веб-приложения, дав возможность использовать услуги удаленно. Каждый раз, заходя в личный кабинет приложения, мы проходим идентификацию как клиенты – делаем селфи и в некоторых случаях предъявляем документ. Это удобно, так как не нужно тратить время на поход в отделение и можно открыть счет, получить кредит, заказать кредитную карту и подтвердить транзакцию из любого места и в любое время.
Но просто селфи – идентификации лица человека с лицом на его документе – теперь недостаточно. Мошенники активно используют распечатанное фото, фото или видео с другого устройства, применяют различного рода маски. Именно поэтому очень важно четко определить живого человека в кадре и не допустить мошенника.
Независимая лаборатория iBeta – мировой лидер в области тестирования биометрических вендоров на подобного рода атаки. Каждый тип атаки отображает дубликат настоящего лица. Лица изображены на различных материалах и содержат все ключевые точки настоящего человеческого лица. В некоторых атаках добавляются шляпы и очки (на фото — пример маски).
С помощью такой реалистичной маски легко можно открыть поддельный счет и совершать мошеннические действия.
Современная биометрическая технология должна быть устойчива к такому роду атак как: 2D-фото на матовой бумаге с вырезами, 2D-фото на матовой бумаге изогнутое по лицу, 2D-маска с вырезом для глаз; фото, демонстрируемое с ноутбука или iPad, 3D, бумажная маска, сделанная вручную; видео, проигрываемое с ноутбука или iPad. Кроме того, технология должна обладать надежностью и скоростью обработки запроса клиента. Примером такой технологии может служить Oz Liveness компании Oz Forensics. Решение Oz Liveness по пассивному детектированию биометрических атак первым в СНГ получило соответствие стандарту ISO 30107-3 в лаборатории iBeta NIST.
«Наши алгоритмы, основанные на глубоком машинном обучении, проверяют кадры из видео и отслеживают десятки параметров (наличие бликов и отражений, микродвижений, пульса и т.д.) Мы обучили систему на десятках тысяч атак. Мы считаем важно работать с производителями 3D масок и постоянно находимся в поисках новых образцов. Именно такой подход позволил нашему решению Oz Liveness пройти сертификацию по ISO 30107 в аккредитованной при NIST лаборатории iBeta (Что такое тест iBeta? ссылка). С результатом в 100%», — Артем Герасимов, CEO Oz Forensics.
При тестировании технологии экспертами iBeta из 300 оригинальных тестовых Liveness проверок, которые были проведены с помощью реального лица, 299 завершились успешно. Ошибка ложного срабатывания Oz Liveness составила менее 1%. При этом не было пропущено ни одной из 1 000 атак, т.е. точность детектирования атак составила 100%.
Особенности алгоритма пассивного Oz Liveness позволяют сделать процесс быстрым, так как не требует от клиента какого-либо активного действия, кроме необходимости посмотреть в камеру. Видео селфи может уместиться в 1 кадр, это упрощает передачу и скорость обработки 1 процесса в 1 секунду. Все эти характеристики позволяют удерживать и, более того, увеличивать конверсию клиентов, обращающихся за финансовыми сервисами в банк.
Oz Liveness снижает риски при удаленной идентификации пользователей и подтверждении транзакций, уменьшает стоимость биометрической аутентификации при оплате лицом и в СКУД (система контроля управления доступа), так как потребность в ИК-камерах отпадет.
Решение полностью соответствует рекомендациям АРФРР по использованию программного обеспечения и обеспечивает проверку и подтверждение изображения клиента в режиме реального времени с его изображением на документе, удостоверяющем личность, гарантирует безопасность персональных данных клиента при обмене и хранении информации; защищает от использования распечатанного бумажного изображения лица клиента и от возможности дублирования воспроизведения видео или фотоизображения с другого периферийного устройства.
Мобильное SDK и API Oz Liveness используют заказчики по всему миру в странах Африки, Азии, Европы, СНГ. Решение внедрено в банках для удаленной идентификации и подтверждения транзакций, микрокредитных организациях, компаниях гражданской авиации, телеком операторах. Примерами крупных проектов являются: Крупнейший Телеком оператор Турции – Turkcell, Народный Банк Казахстана: Halyk Bank, Крупнейший онлайн Банк РФ, Sberbank Казахстан, Крупнейшая МФО Казахстана KMF, сингапурские авиалинии Flyscoot, КЦМР, Freedom Finance.
Компания Oz Forensics – международный разработчик системы биометрической идентификации на основе искусственного интеллекта. Модуль Oz Liveness для обнаружение биометрических атак в 2021 прошел тестирования в аккредитованной лабораторией при NIST – iBeta и показало 100% точности в отражении атак на биометрическое предъявление с ошибкой ложного срабатывания менее 1%. Биометрический алгоритм распознавания лиц регулярно проходит тестирование в конкурсах NIST и подтверждает точность на уровне 99,99% Face recognition vendor test.