Liveness Detection: захист від шахрайства в системах розпізнавання облич

Ми чимало писали про можливості застосування технології розпізнавання облич у різноманітних сферах бізнесу. Автентифікація по обличчю використовується в процесах KYC, для віддаленої верифікації клієнтів, захисту біометричних систем від злому, безпеки онлайн-транзакцій — у ситуаціях, коли потрібно дистанційно підтвердити особу користувача. Оскільки ці сервіси працюють з чутливими даними, для них потрібен додатковий рівень захисту. Це так звана перевірка “живості” — liveness detection.

Що таке Liveness Detection

Незважаючи на рівень складності, біометричні системи ідентифікаії часто піддаються спуфинг-атакам — спробам злому онлайн-акаунтів або несанкціонованого доступу до внутрішніх систем компанії шляхом обману системи розпізнавання.

Механізм боротьби з шахрайством під час розпізнавання облич називається анти-спуфинг (FAS — face anti-spoofing), або liveness detection. Під час перевірки на “живість” система визначає, чи вона взаємодіє з “реальною” людиною чи зі зловмисником, що використовує підроблений ідентифікатор: фотографію обличчя, відео, реалістичну маску або діпфейк.

Рекомендуємо: Face ID — система для біометричної авторизації ваших працівників

Пасивна та активна liveness-перевірка

Існує два типи перевірки “живості” під час біометричної ідентифікації по обличчю: пасивний і активний. 

Більшість технологій FAS покладаються на пасивне спостереження за допомогою програми, що відстежує рух очей, кліпання, рух губ тощо. При цьому користувачеві додатково нічого робити не потрібно. 

Під час сеансу активної liveness-перевірки для підтвердження особи людину можуть попросити показати на камеру документ або виконати жест чи рух: повернути голову, усміхнутися, правильно розташувати обличчя в кадрі. Це так званий метод “виклик-відгук” (challenge-response).

Складніші апаратні методи використовують технології 3D й інфрачервоного вимірювання (визначення контурів, глибини, аналіз текстури шкіри, руху) для виявлення підробок, однак, для цього потрібне дороге обладнання, у тому числі на стороні клієнта. 

Liveness Detection як невід’ємна складова системи біометричної автентифікації  

Розпізнавання облич допомагає нам точно визначити наявність обличчя на зображенні та навіть ідентифікувати особу. Проте, воно не може підтвердити, чи дійсно людина на фотографії чи аватарі є тим, хто в цей момент намагається пройти авторизацію. Найчастіші спуфинг-атаки на біометричні системи автентифікації включають:

• цифрові чи роздруковані знімки з вирізаними отворами для очей, відеозаписи, діпфейки, 2D і 3D-маски; 
• використання зловмисниками справжніх біометричних даних жертви для обману системи авторизації;
• зловмисники можуть також використовувати випадкове фото знаменитості, стоковий знімок або власне фото, яке не підлягає розпізнаванню (сильний грим, темні окуляри), фото неіснуючої людини чи персонажа, щоб уникнути виявлення в "чорному списку”.

Ще один тривожний дзвіночок: нещодавні дослідження засвідчили, що 61% користувачів не змінюють паролі, а 70% міленіалів використовують максимум 2 пароля — або через страх забути чи загубити, або не бажаючи витрачати на це зайві зусилля. Так що додаткова біометрична перевірка допоможе захистити ваші системи від злому і махінацій з ідентифікаційними даними.

Читайте кейс: КредитМаркет

Коли потрібна перевірка “живого” користувача?

Підтвердження “реальності” особи має вирішальне значення для точності автентифікації насамперед коли система віддаленого доступу працює без контролю з боку людини. Приклади використання:

Безпека цифрових облікових записів. Liveness detection гарантує, що тільки реальні люди отримують доступ до акаунтів в режимі онлайн, а для проходження автентифікації вони мають бути присутні фізично.

Додатковий захист чи заміна паролів. Анти-спуфинг з перевіркою на “живість” додає новий рівень безпеки при багатофакторній автентифікації та виключає ризик злому системи з використанням чужих облікових даних.

Онлайн-банкінг і фінансові послуги. Liveness detection — важлива складова процесу KYC під час онлайн-верифікації клієнтів, електронних фінансових операцій, мобільного банкінгу, зняття готівки в банкоматах без картки, оформлення кредитів онлайн та інших послуг.

Безпека клієнта в digital-середовищі. Зокрема, перевірка “реальності” особи дозволяє підтвердити вік клієнта для доступу до певного контенту, а також в інших випадках, коли проводиться біометрична ідентифікація й автентифікація користувача.

До речі, якщо ви хочете дізнатися, в яких сферах нашого повсякденного життя вже використовується технологія розпізнавання облич, рекомендуємо прочитати статтю:

Дізнайтеся більше: Сфери застосування Face ID: розпізнавання облич за фото

Потрібна біометрична система розпізнавання облич із Liveness Detection? У нас є готове рішення!

Ми створили Face ID як повністю інтегрований сервіс розпізнавання облич з механізмом визначення “живості”, який вже використовують корпоративні клієнти Evergreen. Це інструмент для віддаленої верифікації та ідентифікації користувачів з додатковою перевіркою по усмішці в режимі відео-селфі.

Довідатись більше про можливості Face ID і спробувати демо сервісу ви можете тут. А щоб обговорити ваш проект і конкретні бізнес-задачі, напишіть нам або заповніть форму. 

 

Зображення, використані в статті, були взяті з відкритих джерел і використовуються як ілюстрації.

Хочете обговорити ваш проект або замовити розробку? Дякуємо за заявку. Ми зв'яжемося з вами найближчим часом

Надіслати