Solución anti-spoofing de Oz Liveness para verificación biométrica
es
en pt

Liveness para el reconocimiento facial

Aplicación Liveness para registro y autenticación de usuarios móviles y en la web. Más de 200 000 pruebas por día en todo el mundo.

Tan fácil como tomarse una selfie.

Arquitectura general:

Liveness Mobile\WEB SDK: para control de acciones y grabación de video.

Liveness Server API: para capturar la mejor toma y proteger contra ataques biométricos.

Liveness detection for face recognition

¿Cuál es la función del SDK móvil y WEB?

Hemos desarrollado SDKs para móviles y web del lado del cliente para integrarlos en su sitio web y app móvil. Recomendamos usar nuestros SDK para controlar las condiciones de toma, la posición del rostro, proteger contra ataques "deepfake" y "falsificación de transmisión de video".

Control de condiciones

En algunos casos, las condiciones externas no permiten tomar una foto o video nítidos del rostro para su identificación biométrica y verificación de Liveness.

Dado que los usuarios pueden intentar pasar las pruebas en diversas situaciones: al aire libre, en la oscuridad, en movimiento, con mucha luz, nuestro SDK detecta automáticamente las condiciones de toma (oscurecimiento, desenfoque, parpadeo) e ilumina el rostro en ausencia de luz o recomienda elegir condiciones más favorables para la toma.

Control de condiciones<br />
Control de condiciones<br />

Control de la posición del rostro con respecto a la cámara

El propósito de la verificación de Liveness es proteger contra ataques de suplantación de identidad y seleccionar la mejor opción para una posterior identificación biométrica. Los algoritmos de reconocimiento facial muestran los mejores resultados en imágenes que corresponden al formato VISA o VISABORDER.

Vea la definición de formatos de conjuntos de datos NIST

Cuanto más libertad o diversidad de ángulos haya al fotografiar un rostro, más probable es que los algoritmos de reconocimiento de rostros fallen. Si el rostro está cortado, girado, inclinado o muy distante en la toma, esto puede hacer que no se lo encuentre o que aumente la cantidad de errores.

Con nuestro SDK, puede estar seguro de que todo el proceso de autenticación o identificación biométrica se llevará a cabo lo más rápido posible.

Control de la posición del rostro con respecto a la cámara<br />
Control de la posición del rostro con respecto a la cámara<br />

Protección contra ataques de "suplantación de transmisión de video"

La seguridad del proceso de identificación/autenticación biométrica no solo depende de las amenazas de ataques de suplantación de identidad, sino también de ataques específicos de herramientas de software que crean una cámara virtual y “reemplazan” el video original.

Dichos ataques aprovechan las vulnerabilidades en el proceso de filmación y envío de contenido multimedia, atacando el propio dispositivo de grabación.

Hemos implementado herramientas de verificación de la originalidad del material de archivo en nuestros SDK para verificar que sea genuino y utilice la cámara original.

Nuestros algoritmos se basan en aprendizaje profundo automatizado, verifican tomas de los videos y rastrean docenas de parámetros (presencia de brillos y reflejos, micromovimientos, pulso, etc.)

Hemos entrenado nuestro sistema en decenas de miles de ataques. También trabajamos con fabricantes de máscaras 3D y estamos en constante búsqueda de nuevas muestras.

Este enfoque permitió que nuestra solución Oz Liveness pasara la certificación estándar ISO 30107-3 Nivel 1 y 2 en el laboratorio iBeta acreditado por NIST con 0% FAR.

Ver informe detallado del Nivel 1

Ver informe detallado del Nivel 2

¿Qué es la prueba iBeta, certificación ISO 30107?

iBeta está acreditado a nivel nacional como laboratorio de pruebas por el Programa Nacional de Acreditación Voluntaria de Laboratorios (NVLAP Testing Lab Code 200962) según los requisitos de la norma ISO/IEC 17025:2017 para la competencia de los laboratorios de pruebas y calibración).

En 2011, iBeta fue acreditado por NIST bajo el Programa Nacional de Acreditación Voluntaria de Laboratorios (NVLAP) para Pruebas Biométricas bajo el manual 150-25 de NIST y se convirtió en un experto en el campo de la biometría.

Además, en abril de 2018 nuestro organismo de acreditación auditó los procedimientos de iBeta según la norma ISO 30107-3 Presentation Attached Detection (PAD) y el alcance de la acreditación de iBeta se incrementó para incluir pruebas de conformidad con la norma ISO 30107-3.

Como los sujetos se mostraron dispuestos a colaborar, cada muestra apareció como una duplicación natural del rostro (de conformidad con los requisitos de Property 1 y 2). Todos los rasgos faciales capturados en los artefactos contenían rasgos extraíbles, ya que fueron adquiridos del sujeto genuino (de conformidad con el requisito de la Property 3). En algunos casos, se agregaron sombreros y anteojos al artefacto durante el ataque de presentación.

¿Qué es la prueba iBeta, certificación ISO 30107?
¿Qué es la prueba iBeta, certificación ISO 30107?

¿Cómo se hacen las pruebas?

El laboratorio iBeta prepara artefactos para los ataques. Los artefactos para las pruebas son de seis tipos:

  • a

    Foto 2D en papel mate con bordes recortados

  • b

    Foto 2D en papel mate presentado en una superficie curva

  • c

    Máscara 2D con cortes para los ojos

  • d

    Foto mostrada en una computadora portátil o iPad

  • e

    Máscara de papel hecha a mano en 3D

  • f

    Video mostrado en una computadora portátil o iPad

¿Cómo se hacen las pruebas?<br />
¿Cómo se hacen las pruebas?<br />
¿Cómo se hacen las pruebas?<br />
¿Cómo se hacen las pruebas?<br />
¿Cómo se hacen las pruebas?<br />

Pruebas:

Usando artefactos de ataque, se realiza una secuencia de controles de Liveness: un control original y tres ataques. Esta secuencia se repite 50 veces para cada ataque.

Resultados:

En iPhone 6s

De las 300 pruebas originales de Liveness que se realizaron con un rostro real, 299 tuvieron éxito.

Los errores de falso positivo de Oz Liveness fueron inferiores al 1%. Al mismo tiempo, no se pasó por alto ni un solo ataque; es decir, la precisión de detección de ataques es del 100%.

VER INFORME DETALLADO

En Android

300 de las 300 pruebas de detección de vida se completaron con éxito. Todos los ataques se detectaron con un 100% de precisión.

Por lo tanto, el índice de errores de falso positivo de Oz Liveness es de 0 %. La precisión de detección es del 100%.

Especificación de Liveness

Nuestra arquitectura es compatible con varias implementaciones del algoritmo Liveness: puede establecer el tamaño del video que se procesará y almacenará en su infraestructura:

  • 1

    Video de 1 a 5 segundos: tamaño de 1 a 5 MB, tiempo de procesamiento de 1 a 5 segundos.

    Recomendado:

    Se recomienda para la identificación remota en el sector bancario. En algunos casos, los requisitos reglamentarios prescriben la grabación y el almacenamiento de un archivo de vídeo durante un período de tiempo prolongado, que oscila entre 1 y 10 años.

    Esta opción se puede utilizar para establecer relaciones comerciales en sectores que tengan requisitos de identificación remota.

  • 2

    Video de 1 toma (duración de hasta 1 segundo). Tamaño 300 KB – 1 MB.

    Recomendado:

    Para mejorar y verificar imágenes en el sector fintech, ya que combina la economía con los requisitos simplificados de identificación remota.

    Para autenticación biométrica (Confirmación de transacciones de alto riesgo, inicio de sesión sin contraseña, recuperación de acceso).

    En los casos en que la velocidad de procesamiento y transmisión y, en consecuencia, la longitud de la ruta del cliente sea de suma importancia. Además, no existe una reglamentación para el almacenamiento de archivos.

  • Compatibilidad con la mayoría de los dispositivos móviles y cámaras web modernos

  • SDK práctico para integrar Android / IOS / WEB

  • El proceso – de paso puede durar de 1 a 3 segundos según elección

  • Estándar biométrico ISO 30107-3 PAD de iBeta Nivel 1 certificado con 0% FAR, ver el informe detallado

  • Estándar biométrico ISO 30107-3 PAD de iBeta Nivel 2 certificado con 0% FAR, ver el informe detallado

  • Velocidad de procesamiento: 1 proceso por segundo

Nuestro algoritmo es resistente a los siguientes ataques:

  • Rostros impresos en papel

  • Pantallas de dispositivos con reproducción de video

  • Sustitución de imágenes en el proceso de Liveness

  • Mascarillas de papel con orificios

  • Avatares animados y deepfake

  • Rostros de personas dormidas

Passive Liveness y Active Liveness

Active Liveness (cooperativo) solicita al usuario realizar algún tipo de acción (acercarse, guiñar el ojo, sonreír, girar la cabeza)

Beneficios de Active Liveness:

En algunos casos, al solicitar un préstamo a distancia o celebrar un acuerdo u otras opciones para establecer relaciones comerciales, se requiere que el cliente grabe una acción activa (que implica el consentimiento del usuario expresado en forma de acción activa).

Una acción activa significa que el usuario leyó el contrato de uso e hizo lo que se le pidió: por ejemplo, sonrió o giró la cabeza, lo que confirma que está consciente y actúa por voluntad propia.

Active Liveness
Active Liveness

Desventajas de Active Liveness:

Active Liveness requiere un video largo (de 3 a 5 segundos) para que el usuario actúe. Esto aumenta la ruta del cliente asociada con la transmisión y el procesamiento de la solicitud.

Active Liveness reduce las conversiones en un 5-10%. Según nuestras estadísticas, del 5 al 10% de los usuarios no quieren o no pueden entender qué tienen que hacer en el proceso de Active Liveness (en qué momento es necesario sonreír o parpadear).

Se dificulta la detección de la mejor toma según el estándar VISA o VISABORDER para la posterior comparación de rostros, ya que en el proceso aparecen emociones (sonrisa, guiño) o la cabeza se inclina o gira.

Active Liveness no afecta la seguridad y la protección contra ataques de suplantación de identidad.

El uso de deepfake, tan difundido hoy en día, permite pasar cualquier test de Active Liveness al animar la imagen para realizar la acción requerida.

Por lo tanto, los enfoques modernos para contrarrestar los ataques de suplantación de identidad no deben basarse en Active Liveness, que debe utilizarse solo para resolver disputas en el plano legal.

Passive Liveness

No implica ninguna acción activa, solo se necesita mirar a la cámara.

Beneficios de Passive Liveness:

Passive Liveness no requiere un video largo y se puede realizar en 1 toma. Esto simplifica la transmisión y la velocidad de procesamiento, que alcanza hasta 1 proceso por segundo.

Passive Liveness no disminuye las conversiones porque no requiere ninguna acción adicional.

Passive Liveness es tan seguro como Active Liveness. De acuerdo con el estándar VISA or VISABORDER, la detección del mejor cuadro ocurre mejor en un video que no implica la presencia de emociones y giros de cabeza.

Posibles inconvenientes:

La falta de una acción proactiva puede generar situaciones controvertidas. Sin embargo, nuestras estadísticas muestran que esos casos son poco probables.

Su interfaz de Liveness

 Cree su propia interfaz del script de comprobación de Liveness con nuestras bibliotecas de personalización. Inspírese en los ejemplos de uso.
Fácil. Práctico. Único.

Pronto publicaremos un nuevo vídeo

¿Quiere saber más?
Descargar una presentación

Preguntas frecuentes

Me gustaría saber los precios de API/SDK.

El proyecto piloto es gratuito.

El costo de implementación en el bucle de producción depende de los parámetros individuales de su proyecto.

Con nuestros términos de licencia flexibles, puede encontrar fácilmente la más adecuada para usted. Sepa el precio el siguiente día laborable tras rellenar el formulario aquí.

¿Sus soluciones se pueden comprar por separado? Por ejemplo, ¿una solución anti suplantación de identidad facial (Oz Liveness) o una solución de reconocimiento facial (Oz Biometry) solamente?

Sí, se pueden. Utilice uno o más módulos de plataforma, según las necesidades de su negocio.

Quiero integrar su solución en mi código. ¿Cómo puedo obtener una API o SDK para probar sus soluciones?

Puede probar uno de los escenarios de nuestra solución (desde el punto de vista del usuario) en línea ahora mismo en la sección de demostración web.

Puede obtener una cuenta personal para probar la integración de nuestras soluciones en el código de su programa después de una reunión en línea.

Demostraremos nuestras soluciones según los escenarios que nos proporcione y responderemos a sus preguntas técnicas en la reunión. Esto le ahorrará tiempo, ya que no tendrá que aprender cómo usar nuestras tecnologías.

Después de la reunión, le enviaremos las credenciales para el stand de demostración, la API y el SDK.

Por favor envíe una solicitud desde su correo electrónico corporativo y nuestro gerente se comunicará con usted para encontrar un momento conveniente para una reunión.

¿Cuánto tiempo es válida la licencia de prueba?

Proporcionamos una licencia de prueba para un proyecto piloto por hasta 2 meses.

¿Cómo implementar soluciones PoC en su infraestructura?

Prepararemos distribuciones para la configuración de su sistema y le proporcionaremos licencias de prueba por hasta 2 meses.

¿Dónde puedo encontrar la documentación de sus soluciones?

La documentación de nuestras soluciones se encuentra aquí: https://doc.ozforensics.com/oz-knowledge/v/es/

¿Cuánto tiempo se tarda en implementar la solución?

Con la opción de entrega en la nube, la solución está lista para usar. Todo lo que queda es incorporarla a su proceso.

La instalación local de la plataforma Oz Forensics en su servidor se completa en un día y, en general, le llevará aproximadamente 1 hora. Prepararemos un instalador personal para la configuración de su sistema con anticipación, solo necesita ejecutarlo.

La velocidad de implementación de la solución en su flujo de trabajo depende de los desarrolladores del cliente. En nuestra experiencia, esta implementación no toma más de 1 semana.

¿Proporcionan asistencia técnica durante las pruebas de su solución?

Sí, estamos listos para organizar un chat entre usted y nuestros especialistas de asistencia técnica para ayudarle a acelerar las pruebas de nuestra solución.

La asistencia técnica es gratuita durante el período de prueba.

¿Tienen alguna solución para reconocer campos de documentos?

No estamos desarrollando una solución de reconocimiento de documentos. Utilizamos un servicio de OCR asociado que está integrado a través de nuestra API. Puede utilizar el servicio de cualquier otro proveedor e integrarlo usted mismo a través de nuestra API.

Somos una empresa IDTech/IT. Estamos buscando un socio de soluciones Liveness.

Siempre estamos abiertos a nuevas oportunidades de cooperación. Preferimos discutir los detalles en una reunión en línea.

Envíe una solicitud desde su correo electrónico corporativo y nuestro gerente se comunicará con usted para encontrar un momento conveniente para una reunión.

Me gustaría ver todas las funciones de las soluciones de Oz Forensics. Por ejemplo, ¿cuál es la diferencia entre las soluciones basadas en el dispositivo y las basadas en el servidor?

Puede ver todas las funciones disponibles en la página de Precios.

Todos los productos incluyen:

FormCardIcon - 1

API simples y
modularizadas

FormCardIcon - 1 FormCardIcon - 2 FormCardIcon - 3

SDK flexibles para iOS,
Android y web

FormCardIcon - 1

Integración fácil
mediante Docker

Pedir demostración>