Выявление ложных представлений биометрии лица. Часть 3

Предыдущая часть опубликована здесь.

Стандарты PAD

Стандартом Международной организации по стандартизации и Международной электротехнической комиссии (ISO/IEC) для обнаружения атак на презентацию является 30107. Часть 1 обеспечивает основу, Часть 2 охватывает форматы данных, а Часть 3 устанавливает стандарт для тестирования и отчетности биометрических систем PAD.

ISO/IEC 30107-3 устанавливает проведения тестов для тестирования полных биометрических систем, поэтому тесты PAD обычно проводятся на устройстве iOS или Android или на обоих устройствах. Стандарт требует, чтобы точность подсистемы PAD измерялась в частоте ошибок классификации представления атаки (APCER) и частоте ошибок классификации добросовестного представления (BPCER). Однако в нём не указаны пороговые значения точности для соответствия требованиям.

Национальный институт стандартов и технологий США (NIST) оценивает лаборатории на предмет их способности проводить тесты в соответствии с ISO / IEC 30107-3, но это не единственная организация, которая делает это. Аккредитованные лаборатории тестирования биометрии также включают Исследовательский институт Idiap в Швейцарии, TÜViT (TÜV Informationstechnik GmbH) в Германии и французские лаборатории Fime, Elitt и Leti.

На рынке по-прежнему сохраняется путаница в отношении того, что дают эти лаборатории. Прохождение теста в соответствии со стандартом обнаружения атак презентации ISO приводит к «подтверждению соответствия», а не к «сертификации». Он также не включает в себя глубокие подделки. Стандарт гарантирует, что любая система, которая была подтверждена на соответствие любой из аккредитованных лабораторий, соответствует стандарту ISO/IEC и соответствует его пороговому значению точности обнаружения атак на презентацию.

Это означает, например, что подтверждение соответствия ISO/IEC 30107-3 для уровней 1 и 2 от TÜViT равнозначно подтверждению соответствия международным стандартам любой другой квалифицированной независимой лабораторией.

Существуют и другие стандарты, такие как стандарты Альянса FIDO, но они также приведены в соответствие со стандартом ISO.

Путаница, связанная с атаками на презентации и технологиями PAD, понятна, учитывая относительную новизну технологии и продолжающийся успех попыток мошенничества с цифровыми сервисами. Ведущие биометрические системы PAD на рынке, должным образом внедрённые, очень эффективны в борьбе с поддельными атаками.

Как и в других областях биометрии, прозрачность имеет решающее значение для понимания не только широкой общественностью, но и клиентами. Надежные алгоритмы обнаружения живости теперь могут обнаруживать атаки на презентации с почти идеальной скоростью, а независимое тестирование обеспечивает клиентам отправную точку для поиска решения PAD, которое будет работать для них.

Хотя стандарт ISO не устанавливает требований к точности, испытательные лаборатории и поставщики публикуют эту информацию, которую клиенты могут запросить для получения дальнейших указаний.

По мере развития как технологии PAD, так и рынка поставщики технологий обязаны прозрачно сообщать широкому сообществу как об угрозах биометрическим системам, так и о достижениях в области обнаружения живости в интересах сокращения мошенничества.

По материалам Biometrics Research Group

Добавить комментарий

Ваш адрес email не будет опубликован.