Разработчики: | Media Forensic Software (Медиа Форензика) Oz Forensics |
Дата последнего релиза: | 2021/04/12 |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | ИБ - Биометрическая идентификация |
Содержание |
Основная статья: Технологии биометрической идентификации
2021: Соответствие стандарту ISO 30107-3
Решение Oz Liveness компании Oz Forensics по пассивному детектированию биометрических атак прошло тест на соответствие стандарту ISO 30107-3. Об этом стало известно 12 апреля 2021 года. Проверка проходила в лаборатории iBeta, аккредитованной при Национальном институте стандартов и технологий США (NIST).
С переходом на удаленную идентификацию пользователей во всем мире активизировались мошенники, специализирующиеся на применении биометрических и deapfake атак. Преступники, как правило, прибегают к спуфингу - это демонстрация фото или видео другого человека с ноутбука или планшета для прохождения удаленной идентификации. Также они могут использовать маску.
Решение Oz Liveness разрабатывалось для того, чтобы определить, находится ли в кадре живой человек. Тестирование для платформ iOS и Android в лаборатории iBeta проводились с помощью следующих артефактов: 2D-фото на матовой бумаге с вырезами, изогнутое по лицу, маска с вырезом для глаз, фото и видео с ноутбука или iPad, 3D-бумажная маска, сделанная вручную. В некоторых атаках добавлялись шляпы и очки. Из 300 оригинальных тестовых Liveness проверок, которые были проведены с помощью реального лица, 299 завершились успешно. Ошибка ложного срабатывания Oz Liveness составила менее 1%. При этом не было пропущено ни одной из 1000 атак, то есть. точность детектирования атак составила 100%.
Наши алгоритмы, основанные на глубоком машинном обучении, проверяют кадры из видео и отслеживают десятки параметров (наличие бликов и отражений, микродвижений, пульса и т.д.) Мы обучили систему на десятках тысяч атак. Мы считаем важным работать с производителями 3D-масок и постоянно находимся в поисках новых образцов. Именно такой подход позволил нашему решению Oz Liveness пройти сертификацию по ISO 30107 в аккредитованной при NIST лаборатории iBeta с результатом в 100%, - заявил Артем Герасимов, CEO Oz Forensics. |
Алгоритм Oz Liveness пассивный, то есть не предполагает какого-либо активного действия, пользователю нужно лишь посмотреть в камеру. Достаточно одного кадра, благодаря этому упрощается передача и скорость обработки 1 процесса в 1 секунду. Конверсия не снижается, поскольку никакие дополнительные действия не нужны.
Кроме того, Oz Liveness снижает риски при удаленной идентификации пользователей и подтверждении транзакций, уменьшает стоимость биометрической аутентификации при оплате лицом и в СКУД (система контроля управления доступа), так как потребность в ИК-камерах отпадает. Oz Liveness обеспечивает безопасность персональных данных клиента при обмене и хранении информации.
Мобильное SDK и API Oz Liveness используется десятками заказчиков по всему миру в странах Африки, Азии, Европы, СНГ – это банки, микрокредитные организации, компании гражданской авиации, телеком-операторы.
2020: Анонс технологии для идентификации и верификации клиентов
Компания Oz Forensics Oz Forensics, резидент "Сколково", 19 июня 2020 года сообщила о создании технологии для идентификации и верификации клиентов, которая используется для открытия банковских счетов дистанционно.
Коронавирус, поразивший весь мир и ввергнувший экономики многих стран в глубочайший кризис, как ни странно, стал причиной и некоторых положительных сдвигов. Эпидемия ускорила переход в удаленный формат отраслей, уже тому стремившихся. Так, в условиях карантина дистанционное общение банков с клиентами стало единственно возможным. И с конца апреля 2020 года ЦБ РФ разрешил открывать социально значимые счета без личного присутствия в офисе. Это сразу же вызвало шквал биометрических атак, в связи с чем возрос спрос на технологии для идентификации и верификации клиента/пользователя удаленно с применением биометрического распознавания по лицу и определения «живой/неживой». отметил Артем Герасимов, основатель и генеральный директор Oz Forenzics |
Программное обеспечение Oz Forensics помогает идентифицировать и верифицировать клиента через мобильное приложение банка: сравнить лицо человека с лицом на паспорте, валидировать паспорт и определить живого (Liveness) человека в кадре. Именно определение Liveness позволяет противостоять биометрическим атакам на базе искусственного интеллекта, например deepfake (синтез видео на основе фотографий). Злоумышленник может подставить видео или фото другого человека, использовать маску и получить кредит, открыть поддельный аккаунт и счет или получить пособие другого человека, когда все сидят по домам из-за карантина. Технология Oz Forensicsс точностью 99,87% идентифицирует такую биометрическую подделку. Система распознает пол, возраст и национальность, подбирая более точные параметры верификации для определенной группы людей и устойчива к наличию бороды и других изменений лица.
Технология Liveness - на 2020 год сравнительно новая для рынка, ей не более 10 лет, в то время как технология по распознаванию биометрии лица и сравнению лиц ведет свою историю с 1970-х годов. В 1950 г. Алан Тьюринг предложил тест Тьюринга, который определяет человеческое поведение с помощью алгоритмов, одним из видов его является всем известная Captcha- предложение подтвердить, что вы не робот на сайтах.
На июнь 2020 года одним из наиболее точных тестов на биометрию является NIST FRVT, но для сертификации алгоритмов Liveness на соответствие стандарту ISO существует только одна коммерческая лаборатория, аккредитованная NIST, которая проводит платные испытания с помощью своих реквизитов, и она находится в США.
Технологию Liveness труднее повторить, так как она требует серьезных вложений и квалификации специалистов. Например, для обучения системы биометрического сравнения лиц можно использовать базы качественных фотографий, которые находятся в открытом доступе, в то время как для определения «живой – не живой человек» систему нужно обучать на специально созданных биометрических атаках. Подобных баз нет в доступе, и такие атаки необходимо воспроизводить самостоятельно, что ведет к удорожанию технологии и сложности ее повторения.
Технология Oz Liveness с применением искусственного интеллекта позволяет распознать и определить живого человека в кадре видео и отсечь биометрическую подделку. Система анализирует множество параметров, начиная от пульса и заканчивая специфическими свойствами света, отражающимися от лица. Для самого клиента этот процесс выглядит следующим образом: система просит человека осуществить одно из выбранных действий, например: улыбнуться, повернуть голову, приблизить-удалить лицо или иное, далее она анализирует видео и выдает вердикт: Liveness пройдено или нет. Это занимает не более 3 секунд.
Одним из первых кейсов по удаленной верификации пользователя для кошельков в России был реализован у платежной системы QIWI. В других странах, где удаленная идентификация была разрешена на законодательном уровне еще раньше, технология пользуется спросом у банков, МФО, платежных систем, государственных провайдеров удаленной идентификации.
2019: Интеграция в мобильное приложение «Алтын Банка»
В 2019 году для «Алтын Банк» в Казахстане – цифровой банк без офисов для клиентов – внедрил технологию Oz Liveness в свое мобильное приложение. Решение позволяет определить наличие или отсутствие живого человека в кадре(видео), попросив сделать его короткое видео. Процесс стал полностью автоматизированным, а время верификации клиента сократилось до 3 секунд, при этом риски открытия поддельного аккаунта не увеличились.
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134)
Прософт Биометрикс (ProSoft Biometrics) (74)
Индид, Indeed (ранее Indeed ID) (45)
VisionLabs (ВижнЛабс) (34)
Группа компаний ЦРТ (Центр речевых технологий) (31)
Другие (454)
Прософт Биометрикс (ProSoft Biometrics) (11)
VisionLabs (ВижнЛабс) (7)
Группа компаний ЦРТ (Центр речевых технологий) (5)
Талмер (Talmer) (4)
РекФэйсис (4)
Другие (52)
Индид, Indeed (ранее Indeed ID) (6)
VisionLabs (ВижнЛабс) (2)
ВидеоМатрикс (Videomatrix) (2)
Goodt (Гудт) (2)
NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
Другие (21)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140)
Прософт Биометрикс (ProSoft Biometrics) (18, 84)
VisionLabs (ВижнЛабс) (26, 50)
Индид, Indeed (ранее Indeed ID) (1, 45)
Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
Другие (361, 308)
Прософт Биометрикс (ProSoft Biometrics) (7, 11)
VisionLabs (ВижнЛабс) (2, 8)
Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
РекФэйсис (2, 4)
Ростелеком (4, 3)
Другие (23, 31)
Индид, Indeed (ранее Indeed ID) (1, 6)
Goodt (Гудт) (1, 3)
ABC Solutions (Эй Би Си Солюшенс) (1, 3)
VisionLabs (ВижнЛабс) (2, 2)
ВидеоМатрикс (Videomatrix) (1, 2)
Другие (9, 9)
Сбербанк (3, 8)
Индид, Indeed (ранее Indeed ID) (1, 7)
VisionLabs (ВижнЛабс) (3, 6)
Shenzhen Chainway Information Technology (1, 6)
АйТи Бастион (1, 3)
Другие (6, 6)
Сбербанк (1, 5)
Shenzhen Chainway Information Technology (1, 2)
Goodt (Гудт) (1, 1)
Voca-Tech (Вока-Тек) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
BioLink BioTime - 177 (123, 54)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
VisionLabs Luna - 40 (24, 16)
Biosmart Studio - 36 (36, 0)
СКУД BioSmart - 27 (27, 0)
Другие 293
VisionLabs Luna - 10 (5, 5)
BioSmart PV‑WTC Терминал - 4 (4, 0)
Biosmart Studio - 4 (4, 0)
Voice2Med Система распознавания речи в медицине - 4 (4, 0)
Hikvision HikCentral - 3 (3, 0)
Другие 32
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 (3, 0)
VisionLabs Luna - 2 (1, 1)
Vmx SILA: HSE - 2 (2, 0)
Smart Meal Service: Lunch fastPass Робот-кассир - 1 (1, 0)
Другие 5
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Сбербанк: Система оплаты по улыбке - 5 (5, 0)
VisionLabs Luna - 4 (2, 2)
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 (3, 0)
Другие 4
Сбербанк: Система оплаты по улыбке - 5 (5, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Voca Tech: Система автоматизированного контроля сотрудников для выполнения стандартов обслуживания - 1 (1, 0)
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 1 (1, 0)
ЦРТ: Визирь - 1 (1, 0)
Другие 1