Биометрические технологии развиваются быстрыми темпами. Тем не менее, им можно доверять только в реальном мире, если они постоянно и эффективно защищены. Серьезной проблемой для отрасли является то, что у клиентов не было объективного стороннего теста, который мог бы проверить заявления о биометрической производительности, что позволило и даже поощряло поставщиков преувеличивать эти утверждения, что уже привело к проблемам мошенничества. Итак, давайте поднимем крышку!
Биометрия быстро становится важной частью кибербезопасности, и при правильном выполнении ее практически невозможно воспроизвести. Биометрические данные каждого человека являются уникальными для них, и, собранные датчиком, они сохраняются в виде зашифрованного двоичного файла, который невозможно преобразовать обратно в узнаваемое аналоговое изображение. Однако подделка, или представление нечестного, поддельного представления авторизованного пользователя будет отличатся.
Подмена может быть выполнена различными способами, включая типичные примеры, такие как использование фотографии, воспроизведение видео, маска или даже просто имитация голоса. Эти производные называются «артефактами» и представляют собой воспроизводимые представления, которые можно воспроизводить не в реальном времени. Тот факт, что признаки присутствуют у пользователя, еще не доказывает «живучести» человека, потому что признаки – это просто наблюдаемые характеристики, которые можно зафиксировать и воспроизвести во время попытки подделки. Следовательно, истинное обнаружение жизнеспособности в режиме реального времени является абсолютно критическим, будь то просто для аутентификации по имени входа или для удаленной регистрации м авторизации.
Многие различные методы обнаружения живучести, используемые в настоящее время, неэффективны и не могут определить разницу между «сходством» и «живостью». Несмотря на то, что в прошлом было предложено много решений, направленных на решение проблемы спуфинга, ни одно из них не смогло эффективно выполнить тестирование атак на сторонние презентации, и поэтому к рынку сложно отнестись серьезно.
Устаревшие системы, которые полагаются на моргание, улыбку или движения головы, можно очень легко обмануть видео и анимированными фотографиями или воспроизведены 3D-моделями или масками. Хотя алгоритмы сопоставления улучшаются с каждым годом, обнаружение жизнеспособности не идет в ногу, и многие биометрические поставщики полностью осознают, что продают программное обеспечение с серьезными уязвимостями. Развертывание мощных систем противодействия спуфингу наиболее необходима именно сегодня.
FaceTec использует другой и уникальный подход к решению проблем жизнеспособности и аутентификации. Их продукт ZoOm 3D Face Authentication является пассивным процессом, который сканирует 3D лицо стандартной 2D-камерой, чтобы убедиться, что реальный пользователь присутствует и является живым, и что он соответствуют своей предыдущей регистрации.
Измеримое искажение перспективы («эффект« рыбий глаз ») возникает, когда камера перемещается ближе к трехмерному человеческому лицу, позволяя ZoOm захватывать гораздо больше человеческого сигнала, чем можно получить из фотографий или видео. А так как FaceMap включает в себя данные из кадров unZoOmed, переходных и полностью ZoOmed, он может надежно определять глубину 3D и живого человека. Благодаря этому ZoOm значительно превосходит отпечатки пальцев, ладони, радужную оболочку глаза и 2D Face.
Почему эта разница важна в повседневном использовании? Когда биометрический аутентификатор действительно защищен от поддельных цифровых средств, 2D-представления пользователя не будут обманывать систему, поэтому злоумышленники не смогут получить легко доступные фотографии или видео с платформ социальных сетей и использовать их, чтобы выдать себя за правильного пользователя. Попытки 2D Spoof бесполезны, и украденные пользовательские носители оказываются бесполезными.
ZoOm обнаруживает разницу между «сходством» и «живостью» с помощью искусственного интеллекта (ИИ) и требует одновременного наблюдения десятков реальных человеческих характеристик. Эти характеристики не могут быть зафиксированы и воспроизведены без ощутимых потерь цифровой генерации, и когда они идентифицированы как цифровое воспроизведение не могут быть фишинговыми или общими, как пароли. Ведущая в мире технология противодействия спуфингу ZoOm работает как при регистрации, так и при аутентификации, что является ключом к проверке присутствия правильного пользователя и его активности при входе в систему. Кроме того, ZoOm обладает удобным и интуитивно понятным графическим интерфейсом, который зарекомендовал себя очень быстро, и в настоящее время работает на четырех континентах в банковской сфере, связанных с транспортом, государственным управлением и управлении ID / доступом.
Технология аутентификации, основанная на искусственном интеллекте, в ZoOm вышла за рамки типичного определения распознавания лиц. Запатентованное решение FaceTec недавно прошло строгую программу испытаний с iBETA, единственной лабораторией, одобренной NIST, которая достигла уровня 1 соответствия международному стандарту испытаний PAD ISO 30107-3 / 4, обеспечив 100% -ную защиту от подделки. Ни одна другая биометрия не смогла пройти этот тест. Вы можете узнать больше о тесте iBeta здесь.
Организации всех размеров несут ответственность перед своими пользователями за выбор решений по безопасности, которые были протестированы сторонними организациями, но в прошлом предприятиям было чрезвычайно трудно правильно оценить безопасность биометрических систем. IBeta PAD
По материалам planetbiometrics. автор Стив Кук, вице-президент по развитию бизнеса, FaceTec
