Предыдущая часть опубликована здесь.
Стандарты PAD
Стандартом Международной организации по стандартизации и Международной электротехнической комиссии (ISO/IEC) для обнаружения атак на презентацию является 30107. Часть 1 обеспечивает основу, Часть 2 охватывает форматы данных, а Часть 3 устанавливает стандарт для тестирования и отчетности биометрических систем PAD.
ISO/IEC 30107-3 устанавливает проведения тестов для тестирования полных биометрических систем, поэтому тесты PAD обычно проводятся на устройстве iOS или Android или на обоих устройствах. Стандарт требует, чтобы точность подсистемы PAD измерялась в частоте ошибок классификации представления атаки (APCER) и частоте ошибок классификации добросовестного представления (BPCER). Однако в нём не указаны пороговые значения точности для соответствия требованиям.
Национальный институт стандартов и технологий США (NIST) оценивает лаборатории на предмет их способности проводить тесты в соответствии с ISO / IEC 30107-3, но это не единственная организация, которая делает это. Аккредитованные лаборатории тестирования биометрии также включают Исследовательский институт Idiap в Швейцарии, TÜViT (TÜV Informationstechnik GmbH) в Германии и французские лаборатории Fime, Elitt и Leti.
На рынке по-прежнему сохраняется путаница в отношении того, что дают эти лаборатории. Прохождение теста в соответствии со стандартом обнаружения атак презентации ISO приводит к «подтверждению соответствия», а не к «сертификации». Он также не включает в себя глубокие подделки. Стандарт гарантирует, что любая система, которая была подтверждена на соответствие любой из аккредитованных лабораторий, соответствует стандарту ISO/IEC и соответствует его пороговому значению точности обнаружения атак на презентацию.
Это означает, например, что подтверждение соответствия ISO/IEC 30107-3 для уровней 1 и 2 от TÜViT равнозначно подтверждению соответствия международным стандартам любой другой квалифицированной независимой лабораторией.
Существуют и другие стандарты, такие как стандарты Альянса FIDO, но они также приведены в соответствие со стандартом ISO.
Путаница, связанная с атаками на презентации и технологиями PAD, понятна, учитывая относительную новизну технологии и продолжающийся успех попыток мошенничества с цифровыми сервисами. Ведущие биометрические системы PAD на рынке, должным образом внедрённые, очень эффективны в борьбе с поддельными атаками.
Как и в других областях биометрии, прозрачность имеет решающее значение для понимания не только широкой общественностью, но и клиентами. Надежные алгоритмы обнаружения живости теперь могут обнаруживать атаки на презентации с почти идеальной скоростью, а независимое тестирование обеспечивает клиентам отправную точку для поиска решения PAD, которое будет работать для них.
Хотя стандарт ISO не устанавливает требований к точности, испытательные лаборатории и поставщики публикуют эту информацию, которую клиенты могут запросить для получения дальнейших указаний.
По мере развития как технологии PAD, так и рынка поставщики технологий обязаны прозрачно сообщать широкому сообществу как об угрозах биометрическим системам, так и о достижениях в области обнаружения живости в интересах сокращения мошенничества.
По материалам Biometrics Research Group
