Liveness Detection: защита от мошенников в системах распознавания лиц

Мы много писали о возможностях применения технологии распознавании лиц в различных сферах бизнеса. Аутентификация по лицу используется в процессах KYC, для удаленной верификации клиентов, защиты биометрических систем от взлома, безопасности онлайн-транзакций — в ситуациях, когда необходимо дистанционно подвердить личность человека. Поскольку эти сервисы работают с чувствительными данными, им нужен дополнительный уровень защиты. Это так называемая проверка “живости” — liveness detection.

Что такое Liveness Detection

Несмотря на изощренность, биометрические системы идентификации часто подвергаются спуфинг-атакам  — попыткам взлома онлайн-аккаунтов или несанкционированного доступа к внутренним системам компании путем обмана системы распознавания.

Механизм борьбы с мошенничеством при распознавании лиц называется анти-спуфинг (FAS — face anti-spoofing), или liveness detection. Во время проверки на “живость” система определяет, взаимодействует ли она с "реальным" человеком или мошенником, использующим поддельный идентификатор: фотографию лица, видео, реалистичную маску или дипфейк.

Рекомендуем: Face ID — система для биометрической авторизации ваших сотрудников

Пассивная и активная liveness-проверка

Есть два типа проверки “живости” во время биометрической идентификации по лицу: пассивный и активный. 

Большинство технологий FAS полагаются на пассивное наблюдение с помощью программы, которая отслеживает движение глаз, моргание, движение губ и т.д. При этом пользователю дополнительно ничего делать не нужно. 

Во время сеанса активной liveness-проверки для подтверждения личности человека могут попросить показать на камеру удостоверяющий документ, или выполнить жест или движение: повернуть голову, улыбнуться, правильно расположить лицо в кадре. Это так называемый метод “вызов-ответ” (challenge-response).

Более сложные аппаратные методы используют технологии 3D и инфракрасного измерения (определение контуров, глубины, анализ текстуры кожи, движения) для выявления подделок, однако для этого требуется дорогостоящее оборудование, в том числе на стороне клиента. 

Liveness Detection как неотъемлемая часть системы биометрической аутентификации  

Распознавание лиц помогает нам точно определить наличие лица на изображении и даже идентифицировать человека. Однако, оно не может подтвердить, действительно ли человек на фотографии или аватаре тот, кто в данный момент пытается пройти авторизацию. Самые частые спуфинг-атаки на биометрические системы аутентификации включают:

• цифровые или распечатанные снимки с вырезанными отверстиями для глаз, видеозаписи, дипфейки, 2D и 3D-маски; 
• использование мошенниками подлинных биометрических данных жертвы для обмана системы авторизации;
• злоумышленники могут также использовать случайное фото знаменитости, стоковый снимок или не подлежащее распознавания фото себя (сильный грим, темные очки), фото несуществующего человека или персонажа, чтобы избежать обнаружения в “черном списке”.

Еще один тревожный звоночек: недавние исследования показали, что 61% пользователей не меняют пароли, а 70% миллениалов используют максимум 2 пароля — либо из боязни забыть или потерять, либо не желая тратить на это лишние усилия. Так что дополнительная биометрическая проверка поможет защитить ваши системы от взлома и махинаций с идентификационными данными.

Читайте кейс: КредитМаркет

Когда нужна проверка “живого” пользователя?

Подтверждение “реальности” лица имеет решающее значение для точности аутентификации, в первую очередь, когда система удаленного доступа работает без контроля со стороны человека. Примеры использования:

Безопасность цифровых учетных записей. Liveness detection гарантирует, что только реальные люди получают доступ к аккаунтам в режиме онлайн, а для прохождения аутентификации они должны присутствовать физически.

Дополнительная защита или замена паролей. Анти-спуфинг с проверкой на “живость” добавляет новый уровень безопасности при многофакторной аутентификации и исключает риск взлома системы с использованием чужих учетных данных.

Онлайн-банкинг и финансовые услуги. Liveness detection — важная часть процесса KYC во время онлайн-верификации клиентов, электронных финансовых операций, мобильного банкинга, снятия наличных в банкоматах без карты, оформления кредитов онлайн и других услуг.

Безопасность клиента в digital-среде. В частности, проверка “реальности” лица позволяет подтвердить возраст клиента для доступа к определенному контенту, а также в других случаях, когда проводится биометрическая идентификация и аутентификация пользователя.

Кстати, если вы хотите узнать, в каких сферах нашей повседневной жизни уже используется технология распознавания лиц, рекомендуем прочесть статью:

Узнайте больше: Сферы применения Face ID: распознавание лиц по фото

Нужна биометрическая система распознавания лиц с Liveness Detection? У нас есть готовое решение!

Мы разработали Face ID как полностью интегрируемый сервис распознавания лиц с механизмом определения “живости”, который уже используют корпоративные клиенты Evergreen. Это инструмент для удаленной верификации и идентификации пользователей с дополнительной проверкой по улыбке в режиме видео-селфи.

Узнать больше о возможностях Face ID и попробовать демо сервиса вы можете тут. А чтобы обсудить ваш проект и конкретные бизнес-задачи, напишите нам или заполните форму. 

 

Используемые в статье картинки взяты из открытых источников и используются как иллюстрации.

Хотите обсудить ваш проект или заказать разработку? Спасибо за заявку. Мы свяжемся с вами в ближайшее время

Отправить