Биометрическое ПО для проверки на liveness — Oz Forensics
kz
en es pt

Liveness-верификация

Liveness-приложение для мобильной и web-регистрации и аутентификации пользователей. Более 200 000 проверок в день по всему миру.

Пройти также легко, как сделать селфи.

Общая архитектура

Liveness Mobile/WEB SDK: для контроля движений и записи видео.

Liveness Server API: для выбора лучшего кадра и защиты от атак.

Liveness detection for face recognition

Какую функцию выполняют мобильное и WEB SDK?

Мы разработали клиентское мобильное и WEB SDK для встраивания в ваш web-сайт и мобильное приложение. Рекомендуем использовать наши SDK для контроля условий съемки, положения лица, защиты от deepfake-aтак и подмены видеопотока

Контроль условий

В некоторых случаях внешние условия не позволяют сделать четкое фото или видео лица для дальнейшей биометрической идентификации и проверки на liveness.

Так как пользователи могут проходить проверку в различных условиях: на улице, в темноте, в движении, при ярком освещении, — наш SDK автоматически определяет условия съемки (затемнение, размытость, засвечивание) и освещает лицо в случае отсутствия света или рекомендует выбрать более благоприятные условия для съемки.

Контроль условий
Контроль условий

Контроль положения лица относительно камеры

Целью liveness-верификации является не только защита от спуфинг-атак, но и выбор лучшего кадра для дальнейшей биометрической идентификации. Наилучшие результаты алгоритмы распознавания лица показывают на изображениях, соответствующих формату VISA или VISABORDER.

Посмотрите, какие есть форматы датасетов, принятые в NIST.

Чем более свободно и в разных ракурсах сфотографировано лицо, тем более вероятна ошибка алгоритмов распознавания лиц. Если лицо попало в кадр обрезанным, повернутым, наклоненным или сильно отдаленным, то данный факт может повлиять на то, что лицо может быть не найдено.

Применяя наш SDK, вы всегда будете уверены, что весь процесс биометрической идентификации или аутентификации будет проходить с наивысшей скоростью.

Контроль положения лица относительно камеры
Контроль положения лица относительно камеры

Защита от deepfake-aтак и подмены видеопотока

Безопасность процесса биометрической идентификации/аутентификации зависит не только от угроз спуфинг-атак, но и от специфических атак программными средствами, которые создают виртуальную камеру и могут «‎подменить»‎ оригинальный видеоряд на свой.

Такие атаки используют уязвимости в процессе съемки и отправки медиаконтента, атакуя само записывающие устройство.

Мы реализовали в наших SDK инструменты проверки оригинальности видеоряда, которые могут подтверждать, что видеозапись подлинна и использовала оригинальную камеру.

Как работает Liveness?

Наши алгоритмы основаны на глубоком машинном обучении, проверяют кадры из видео и отслеживают десятки параметров (наличие бликов и отражений, микродвижений, пульса и т.д.)

Мы обучили нашу систему на десятках тысяч атак, мы также работаем с производителями 3D-масок и постоянно в поисках новых образцов.

Именно такой подход позволил нашему решению Oz Liveness пройти сертификацию по ISO 30107-3 Level 1 и 2 в аккредитованной при NIST лаборатории iBeta с результатом 0% FAR.

Посмотреть детальный отчет Уровень 1
Посмотреть детальный отчет Уровень 2

Как работает Liveness?
Как работает Liveness?
Как работает Liveness?

Что такое тест iBeta, сертификация по ISO 30107?

iBeta является мировым лидером в области тестирования liveness.

iBeta — единственная лаборатория биометрического тестирования, аккредитованная институтом NIST по программе NVLAP (Code 200962), включая стандарт ISO 30107–3 (Biometric presentation attack detection). Также iBeta первой получила аккредитацию альянса FIDO по программе FIDO Alliance Biometric Component Certification Program.

Эта программа включает в себя тестирование детектирования презентационных атак (Presentation Attack Detection), т.е. тестирование liveness.

Каждый тип атаки отображает дубликат настоящего лица.
Лица, изображённые на различных материалах, могут быть использованы для последующей биометрической верификации и содержат все ключевые точки настоящего человеческого лица.

В некоторых атаках добавляются шляпы и очки.

Что такое тест iBeta, сертификация по ISO 30107?
Что такое тест iBeta, сертификация по ISO 30107?

Как проводится тестирование?

Лаборатория iBeta подготавливает артефакты для атак. Артефакты делятся на 6 типов:

  • a

    2D-фото на матовой бумаге с вырезами

  • b

    2D-фото на матовой бумаге, изогнутое по лицу

  • c

    2D-маска с вырезом для глаз

  • d

    Фото, демонстрируемое с ноутбука или iPad

  • e

    Бумажная 3D-маска, сделанная вручную

  • f

    Видео, проигрываемое с ноутбука или iPad

Как проводится тестирование?
Как проводится тестирование?
Как проводится тестирование?
Как проводится тестирование?
Как проводится тестирование?

Тестирование:

С использованием артефактов атак производится последовательность проверок liveness: 1 оригинальная проверка и 3 атаки. Данная последовательность повторяется 50 раз для каждой атаки.

Результаты

iPhone 6s

Из 300 оригинальных тестовых liveness-проверок, которые были проведены с помощью реального лица, 299 завершились успешно.

Ошибка ложного срабатывания Oz Liveness составила менее 1%. При этом не было пропущено ни одной атаки, т.е. точность детектирования атак — 100%.

Посмотреть детальный отчет

Android

300 из 300 проверок живого лица завершились успешно. Все детектирования атак завершились со стопроцентной точностью.

Таким образом, ошибка ложного срабатывания Oz Liveness – 0%. Точность детектирования – 100%.

Технические характеристики Liveness

Наша архитектура поддерживает различные реализации алгоритма liveness: Вы можете сами задать размер видео, которое будет обрабатываться и сохраняться в вашей инфраструктуре.

  • 1

    Видео от 1 до 5 секунд: размер 1 – 5 мб, время обработки 1 – 5 секунд.

    Рекомендуется:

    Для удалённой идентификации в банковском секторе. В некоторых случаях регуляторные требования предписывают записывать и хранить видеофайл в течение длительного времени: от 1 до 10 лет.

    Данный вариант может быть использован для установления деловых отношений в секторах с требованиями по удалённой идентификации.

  • 2

    Видео из 1 кадра (длительность до 1 секунды). Размер 300 кб-1мб.

    Рекомендуется:

    Для усиления и проверки изображений в финтех-секторе, шеринг-экономике с упрощёнными требованиями к удалённой идентификации.

    Для биометрической аутентификации (подтверждения высокорискованных транзакций, беспарольного входа, восстановления доступа).

    В случаях, когда скорость обработки, передачи и, соответственно, длительность клиентского пути играет первостепенную роль, а также отсутствуют регуляторные требования по хранению файлов.

  • Поддержка большинства современных мобильных устройств и web-камер

  • Удобное SDK для встраивания Android / iOS / WEB

  • Процесс прохождения от 1 до 3 секунд на выбор

  • Сертифицировано по стандарту ISO 30107-3 iBeta Level 1, посмотреть детальный отчет

  • Сертифицировано по стандарту ISO 30107-3 iBeta Level 2, посмотреть детальный отчет

  • Скорость обработки – 1 проверка за 1 секунду

Наш алгоритм устойчив к атакам:

  • Распечатанным бумажным изображением лица

  • Экранами устройств с воспроизведением видео

  • Подменой изображений в процессе Liveness

  • Бумажными масками с вырезами

  • Анимированными аватарами и deepfake

  • Спящими людьми

Активный Liveness

Активный Liveness (кооперативный) предлагает пользователю сделать какое-то движение (приближение, подмигивание, улыбка, поворот головы).

Преимущества

В некоторых случаях при удалённом получении кредита или заключения договора или других вариантах установления деловых отношений заказчику требуется зафиксировать факт активного действия (согласие пользователя, выраженное в виде активного действия).

Активное действие означает, что пользователь ознакомился с пользовательским соглашением и выполнил то, что от него просят, к примеру, улыбнулся или повернул голову, тем самым подтвердил, что он в сознании и действует по собственной воле.

Active Liveness
Active Liveness

Недостатки

Активный liveness требует длительного видео (от 3 до 5 секунд) для того, чтобы пользователь успел сделать действие. Тем самым увеличивается клиентский путь, связанный с передачей и обработкой заявки.

Активный liveness снижает конверсию на 5–10%. По нашей статистике от 5 до 10% пользователей не хотят или не могут понять, что от них требуется в процессе активного liveness (в какой момент нужно улыбнуться или моргнуть).

Детектирование лучшего кадра по стандарту VISA или VISABORDER для последующего сравнения лиц затруднено, т.к. в процессе прохождения появляются эмоции (улыбка, подмигивание), голова наклонена или повёрнута.

Активный liveness не влияет на безопасность и защиту от спуфинг-атак.

Современное распространение дипфейков позволяет обойти любой активный liveness, оживив картинку для выполнения требуемого действия.

Поэтому современные подходы к противодействию спуфинг-атакам не должны опираться на активное действие. Активное действие должно применяться только для разрешения спорных ситуаций в юридической плоскости.

Пассивный liveness

Пассивный liveness не предполагает какого-то активного действия, кроме необходимости посмотреть в камеру.

Преимущества

Пассивный liveness не требует длительного видео и может быть умещён в 1 кадр. Это упрощает передачу и скорость обработки до 1 процесса в 1 секунду.

Пассивный liveness не снижает конверсию, т.к. не требует никаких дополнительных действий. Пассивный liveness так же безопасен, как и активный.

Детектирование лучшего кадра по стандарту VISA или VISABORDER происходит лучше на видео, которое не предполагает наличие эмоций и поворотов головы.

Недостатки

Отсутствие активного действия может быть причиной спорных ситуаций. Однако такие ситуации, согласно нашей статистике, маловероятны.

ВАШ ИНДИВИДУАЛЬНЫЙ LIVENESS-ИНТЕРФЕЙС

Создайте свой интерфейс сценария прохождения liveness проверок с нашими библиотеками кастомизации. Вдохновитесь примерами использования кастомизации сценариев.
Легко. Удобно. Уникально.

Здесь скоро будет новое видео

Хотите узнать подробнее?
Скачать презентацию

Часто задаваемые вопросы

Мы хотели бы узнать цены на API/SDK.

Пилотный проект проходит бесплатно.

 

Стоимость внедрения в продуктивном контуре зависит от индивидуальных параметров вашего проекта.

 

В наших гибких условиях лицензирования вы легко подберете подходящий вам вариант. Оставьте заявку, используя ваш корпоративный e-mail, и наш менеджер свяжется с вами.

Можно ли приобрести решения Oz Forensics по отдельности? Например, только решение для защиты от спуфинга (Oz Liveness) или только решение по распознаванию лиц (Oz Biometry)?

Да, можно. Используйте один или несколько модулей платформы в зависимости от потребностей вашего бизнеса.

Я хочу интегрировать решение Oz Forensics в свой код.
Как я могу получить API или SDK для тестирования ваших решений?

Попробовать один из сценариев работы решения Oz Forensics (с точки зрения пользователя) можно онлайн прямо сейчас в разделе веб-демо.

 

Получить персональный аккаунт для тестовой интеграции наших решений в ваш программный код можно после проведения онлайн-встречи.

 

На встрече эксперт продемонстрирует решения Oz Forensics согласно вашим сценариям и ответит на технические вопросы. Это сократит затраты вашего времени на изучение технологий.

 

После встречи вы получите учетные данные для доступа к демостенду, API и SDK.

 

Оставьте заявку, используя ваш корпоративный e-mail, и менеджер Oz Forensics свяжется с вами, чтобы подобрать удобное время для встречи.

Сколько времени действует лицензия на тестовый период?

Oz Forensics предоставляет лицензию на пилотный проект длительностью до 2 месяцев.

Как провести PoC-решения Oz Forensics в своей инфраструктуре?

Oz Forensics подготовит дистрибутивы под вашу системную конфигурацию и предоставит пробные лицензии длительностью до 2 месяцев.

Где посмотреть документацию на решения Oz Forensics?

Документация на решения находится здесь: https://doc.ozforensics.com/oz-knowledge-ru/

Сколько времени занимает внедрение вашего решения?

При варианте облачной поставки решение уже готово к использованию. Останется только встроить его в ваш процесс.

 

Установка платформы Oz Forensics на ваш сервер в on-premise-поставке выполняется в течение одного дня и в целом займет у вас около 1 часа. Специалисты Oz Forensics заранее подготовят персональный установщик под вашу системную конфигурацию — вам останется лишь запустить его.

 

Скорость внедрения решения в ваш рабочий процесс зависит от разработчиков на вашей стороне. По нашему опыту такое внедрение занимает не более 1 недели.

Предоставляете ли вы техническую поддержку во время тестирования решения?

Да, Oz Forensics организует для вас чат со специалистами технической поддержки, чтобы помочь вам ускорить тестирование решения. Мы предпочитаем использовать для таких чатов приложение Slack.

 

Техническая поддержка на время тестового периода бесплатна.

Имеется ли у вас решение по распознаванию полей документа?

Oz Forensics не занимается разработкой решения по распознаванию документов. Используется партнерский OCR-сервис, который интегрирован через API. Вы можете использовать сервис любого другого вендора и самостоятельно интегрировать его через Oz API.

Мы IT-компания. Мы ищем партнера по решению liveness.

Oz Forensics всегда открыт новым возможностям сотрудничества и готов обсудить детали на онлайн-встрече.

 

Оставьте заявку, используя ваш корпоративный e-mail, и  менеджер Oz Forensics свяжется с вами, чтобы подобрать удобное время для встречи.

Все продукты включают

FormCardIcon - 1

Единое и простое API
для всех модулей

FormCardIcon - 1 FormCardIcon - 2 FormCardIcon - 3

Гибкое SDK для iOS
Android WEB

FormCardIcon - 1

Легкая установка
и быстрое горизонтальное
масштабирование с помощью docker-образов

Запросить демо >